Krytyczna podatność w Redis. (P25-350)

cert.pse-online.pl 2 dni temu
ProduktOprogramowanie Redis – wiele wersji Wersje
Redis OSS/CE/Stack ze skryptami Lua – wiele wersji
Numer CVECVE-2025-49844
Krytyczność10/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisUwierzytelniony użytkownik może użyć specjalnie stworzonego skryptu Lua, aby zmanipulować moduł zbierający śmieci, uruchomić procedurę „użyj po zwolnieniu” i potencjalnie doprowadzić do zdalnego wykonania kodu.
AktualizacjaTAK
Linkhttps://redis.io/blog/security-advisory-cve-2025-49844/
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Krytyczna podatność w Redis. (P25-350)

Powiązane

Uwaga na atak Cl0p – zero-day uderzający w Oracle E-Business Suite!

Uwaga na atak Cl0p – zero-day uderzający w Oracle E-Business...

2 dni temu
RediShell czyli krytyczna podatność w Redis

RediShell czyli krytyczna podatność w Redis

2 dni temu
Zimbra atakowana zero-dayem przez złośliwe pliki iCalendar

Zimbra atakowana zero-dayem przez złośliwe pliki iCalendar

3 dni temu
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Czego nie mówi Broadcom? Luka w VMware jest banalna do wykor...

4 dni temu
Podniesienie uprawnień w VMware – grupa UNC5174 powiązana z Chinami wykorzystuje lukę CVE-2025-41244

Podniesienie uprawnień w VMware – grupa UNC5174 powiązana z ...

1 tydzień temu
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! S...

1 tydzień temu
Hackowanie wodociągów na żywo!

Hackowanie wodociągów na żywo!

1 tydzień temu
Krytyczne podatności RCE w PAD CMS – zagrożenie dla bezpieczeństwa publicznego

Krytyczne podatności RCE w PAD CMS – zagrożenie dla bezpiecz...

1 tydzień temu