CVE-2017-1000248

Опубликовано: 17 нояб. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Redis-store <=v1.3.0 allows unsafe objects to be loaded from redis

Ссылки

https://github.com/redis-store/redis-store/commit/e0c1398d54a9661c8c70267c3a925ba6b192142e
Patch
Third Party Advisory
https://github.com/redis-store/redis-store/commit/e0c1398d54a9661c8c70267c3a925ba6b192142e
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redis-store:redis-store:*:*:*:*:*:*:*:*

Версия до 1.3.0 (включая)

EPSS

Процентиль: 69%

0.00618

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

CVE-2017-1000248

CVSS3: 9.8

ubuntu

около 8 лет назад

Redis-store <=v1.3.0 allows unsafe objects to be loaded from redis

CVE-2017-1000248

CVSS3: 9.8

debian

около 8 лет назад

Redis-store <=v1.3.0 allows unsafe objects to be loaded from redis

GHSA-2w67-526p-gm73

CVSS3: 9.8

github

около 8 лет назад

redis-store deserializes untrusted data

EPSS

Процентиль: 69%

0.00618

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502