Описание
Уязвимость функции streamGetEdgeID системы управления базами данных (СУБД) Redis связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
Вендор
Redis Labs
Наименование ПО
Redis
Версия ПО
до 7.0.1 (Redis)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций произволителя:
https://raw.githubusercontent.com/redis/redis/7.0.1/00-RELEASENOTES
https://github.com/redis/redis/commit/4a7a4e42db8ff757cdf3f4a824f66426036034ef
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 86%
0.02852
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 3 лет назад
Redis v7.0 was discovered to contain a memory leak via the component streamGetEdgeID.
CVSS3: 7.5
redhat
больше 3 лет назад
Redis v7.0 was discovered to contain a memory leak via the component streamGetEdgeID.
CVSS3: 7.5
nvd
больше 3 лет назад
Redis v7.0 was discovered to contain a memory leak via the component streamGetEdgeID.
CVSS3: 7.5
debian
больше 3 лет назад
Redis v7.0 was discovered to contain a memory leak via the component s ...
CVSS3: 7.5
github
больше 3 лет назад
Redis v7.0 was discovered to contain a memory leak via the component streamGetEdgeID.
EPSS
Процентиль: 86%
0.02852
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2