GHSA-3wwg-wvhq-f8q7

Опубликовано: 07 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Buffer Overflow vulnerability in Redis RedisGraph v.2.x through v.2.12.8 and fixed in v.2.12.9 allows an attacker to execute arbitrary code via the code logic after valid authentication.

Ссылки

EPSS

Процентиль: 68%

0.00557

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-47004

Дефекты

CWE-120

CWE-787

Связанные уязвимости

CVE-2023-47004

CVSS3: 7.5

redhat

больше 2 лет назад

Buffer Overflow vulnerability in Redis RedisGraph v.2.x through v.2.12.8 and fixed in v.2.12.9 allows an attacker to execute arbitrary code via the code logic after valid authentication.

CVE-2023-47004

CVSS3: 8.8

nvd

больше 2 лет назад

Buffer Overflow vulnerability in Redis RedisGraph v.2.x through v.2.12.8 and fixed in v.2.12.9 allows an attacker to execute arbitrary code via the code logic after valid authentication.

BDU:2023-07915

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость графовой базы данных RedisGraph, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%

0.00557

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-47004

Дефекты

CWE-120

CWE-787