CVE-2023-47004

Опубликовано: 06 нояб. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Buffer Overflow vulnerability in Redis RedisGraph v.2.x through v.2.12.8 and fixed in v.2.12.9 allows an attacker to execute arbitrary code via the code logic after valid authentication.

Ссылки

https://github.com/RedisGraph/RedisGraph/issues/3178
Exploit
Issue Tracking
Vendor Advisory
https://github.com/RedisGraph/RedisGraph/issues/3178
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redislabs:redisgraph:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.12.9 (исключая)

EPSS

Процентиль: 68%

0.00557

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

CWE-120

Связанные уязвимости

CVE-2023-47004

CVSS3: 7.5

redhat

больше 2 лет назад

Buffer Overflow vulnerability in Redis RedisGraph v.2.x through v.2.12.8 and fixed in v.2.12.9 allows an attacker to execute arbitrary code via the code logic after valid authentication.

GHSA-3wwg-wvhq-f8q7

CVSS3: 8.8

github

больше 2 лет назад

Buffer Overflow vulnerability in Redis RedisGraph v.2.x through v.2.12.8 and fixed in v.2.12.9 allows an attacker to execute arbitrary code via the code logic after valid authentication.

BDU:2023-07915

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость графовой базы данных RedisGraph, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%

0.00557

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

CWE-120