Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-1000248

Опубликовано: 17 нояб. 2017
Источник: debian
EPSS Низкий

Описание

Redis-store <=v1.3.0 allows unsafe objects to be loaded from redis

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ruby-redis-storefixed1.1.6-2package
ruby-redis-storefixed1.1.6-1+deb9u1stretchpackage

Примечания

  • https://github.com/redis-store/redis-store/commit/e0c1398d54a9661c8c70267c3a925ba6b192142e

EPSS

Процентиль: 70%
0.00624
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2017-1000248

CVSS3: 9.8
ubuntu
около 8 лет назад

Redis-store <=v1.3.0 allows unsafe objects to be loaded from redis

nvd логотип

CVE-2017-1000248

CVSS3: 9.8
nvd
около 8 лет назад

Redis-store <=v1.3.0 allows unsafe objects to be loaded from redis

github логотип

GHSA-2w67-526p-gm73

CVSS3: 9.8
github
около 8 лет назад

redis-store deserializes untrusted data

EPSS

Процентиль: 70%
0.00624
Низкий