Описание
RedisTimeSeries is a time-series database (TSDB) module for Redis, by Redis. Executing one of these commands TS.QUERYINDEX, TS.MGET, TS.MRAGE, TS.MREVRANGE by an authenticated user, using specially crafted command arguments may cause an integer overflow, a subsequent heap overflow, and potentially lead to remote code execution. This vulnerability is fixed in 1.6.20, 1.8.15, 1.10.15, and 1.12.3.
EPSS
Процентиль: 17%
0.00055
Низкий
7 High
CVSS3
Дефекты
CWE-122
Связанные уязвимости
CVSS3: 7
fstec
около 1 года назад
Уязвимость модуля обработки временных рядов RedisTimeSeries системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 17%
0.00055
Низкий
7 High
CVSS3
Дефекты
CWE-122