Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07915

Опубликовано: 08 сент. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость графовой базы данных RedisGraph связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Redis Labs

Наименование ПО

RedisGraph

Версия ПО

от 2.0.0 до 2.12.8 включительно (RedisGraph)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/RedisGraph/RedisGraph/issues/3178
https://github.com/RedisGraph/RedisGraph/releases/tag/v2.12.9
https://github.com/RedisGraph/RedisGraph/commit/4246cb7d63d0d07ef4dbc42d60eecde30d6ff222

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00557
Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2023-47004

CVSS3: 7.5
redhat
больше 2 лет назад

Buffer Overflow vulnerability in Redis RedisGraph v.2.x through v.2.12.8 and fixed in v.2.12.9 allows an attacker to execute arbitrary code via the code logic after valid authentication.

nvd логотип

CVE-2023-47004

CVSS3: 8.8
nvd
больше 2 лет назад

Buffer Overflow vulnerability in Redis RedisGraph v.2.x through v.2.12.8 and fixed in v.2.12.9 allows an attacker to execute arbitrary code via the code logic after valid authentication.

github логотип

GHSA-3wwg-wvhq-f8q7

CVSS3: 8.8
github
больше 2 лет назад

Buffer Overflow vulnerability in Redis RedisGraph v.2.x through v.2.12.8 and fixed in v.2.12.9 allows an attacker to execute arbitrary code via the code logic after valid authentication.

EPSS

Процентиль: 68%
0.00557
Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2