Krytyczna podatność w Redis. (P25-350)

cert.pse-online.pl 3 tygodni temu
ProduktOprogramowanie Redis – wiele wersji Wersje
Redis OSS/CE/Stack ze skryptami Lua – wiele wersji
Numer CVECVE-2025-49844
Krytyczność10/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisUwierzytelniony użytkownik może użyć specjalnie stworzonego skryptu Lua, aby zmanipulować moduł zbierający śmieci, uruchomić procedurę „użyj po zwolnieniu” i potencjalnie doprowadzić do zdalnego wykonania kodu.
AktualizacjaTAK
Linkhttps://redis.io/blog/security-advisory-cve-2025-49844/
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Krytyczna podatność w Redis. (P25-350)

Powiązane

Czy iPhone może złapać wirusa? Nowe zagrożenia i precyzyjny plan obrony

Czy iPhone może złapać wirusa? Nowe zagrożenia i precyzyjny ...

3 godzin temu
F5 wzywa posiłki po ataku hakerskim. CrowdStrike ma chronić klientów korzystających z BIG-IP

F5 wzywa posiłki po ataku hakerskim. CrowdStrike ma chronić ...

23 godzin temu
Poważna awaria BLIK. Operator wprost mówi, iż doszło do ataku

Poważna awaria BLIK. Operator wprost mówi, iż doszło do atak...

1 dzień temu
Kolejny atak DDoS na BLIK. Płatności nie dochodzą

Kolejny atak DDoS na BLIK. Płatności nie dochodzą

1 dzień temu
BLIK mierzy się z kolejną awarią. Firma potwierdza

BLIK mierzy się z kolejną awarią. Firma potwierdza

1 dzień temu
CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeństwa

CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeństwa

1 dzień temu
CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. Firma potwierdza „nieautoryzowany dostęp” – co wiemy i co robić?

CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. Firma potw...

2 dni temu
Podatność w oprogramowaniu Eveo URVE Smart Office

Podatność w oprogramowaniu Eveo URVE Smart Office

5 dni temu
Podatność w oprogramowaniu OpenSolution Quick.Cart

Podatność w oprogramowaniu OpenSolution Quick.Cart

5 dni temu