CVE-2025-26268

Опубликовано: 17 апр. 2025

Источник: nvd

CVSS3: 3.3

CVSS3: 6.5

EPSS Низкий

Описание

DragonflyDB Dragonfly before 1.27.0 allows authenticated users to cause a denial of service (daemon crash) via a crafted Redis command. The validity of the scan cursor was not checked.

Ссылки

https://github.com/dragonflydb/dragonfly/commit/d1fac0f912edb323a2bdd6404c518cda21eac243
Patch
https://github.com/dragonflydb/dragonfly/compare/v1.26.4...v1.27.0
Patch
Release Notes
https://github.com/dragonflydb/dragonfly/issues/4466
Exploit
Issue Tracking
https://github.com/dragonflydb/dragonfly/issues/4466
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dragonflydb:dragonfly:*:*:*:*:*:*:*:*

Версия до 1.27.0 (исключая)

EPSS

Процентиль: 25%

0.00085

Низкий

3.3 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-392

NVD-CWE-noinfo

Связанные уязвимости

GHSA-w33v-rv28-x6m6

CVSS3: 3.3

github

10 месяцев назад

DragonflyDB Dragonfly before 1.27.0 allows authenticated users to cause a denial of service (daemon crash) via a crafted Redis command. The validity of the scan cursor was not checked.

EPSS

Процентиль: 25%

0.00085

Низкий

3.3 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-392

NVD-CWE-noinfo