CVE-2015-4335

Опубликовано: 04 июн. 2015

Источник: redhat

CVSS2: 6.8

Описание

Redis before 2.8.21 and 3.x before 3.0.2 allows remote attackers to execute arbitrary Lua bytecode via the eval command.

A flaw was discovered in redis that could allow an authenticated user, who was able to use the EVAL command to run Lua code, to break out of the Lua sandbox and execute arbitrary code on the system.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)	redis	Affected
Red Hat Enterprise Linux OpenStack Platform 6.0 (Juno) for RHEL 7	redis	Fixed	RHSA-2015:1676	24.08.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1228327redis: Lua sandbox escape and arbitrary code execution

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-4335

ubuntu

больше 10 лет назад

Redis before 2.8.21 and 3.x before 3.0.2 allows remote attackers to execute arbitrary Lua bytecode via the eval command.

CVE-2015-4335

nvd

больше 10 лет назад

Redis before 2.8.21 and 3.x before 3.0.2 allows remote attackers to execute arbitrary Lua bytecode via the eval command.

CVE-2015-4335

debian

больше 10 лет назад

Redis before 2.8.21 and 3.x before 3.0.2 allows remote attackers to ex ...

GHSA-8jrq-fcj6-7g3q

github

больше 3 лет назад

Redis before 2.8.21 and 3.x before 3.0.2 allows remote attackers to execute arbitrary Lua bytecode via the eval command.

BDU:2015-10357

fstec

больше 10 лет назад

Уязвимость системы управления базами данных Redis, позволяющая нарушителю выполнить произвольный Lua-байт-код

6.8 Medium

CVSS2