Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-32672

Опубликовано: 04 окт. 2021
Источник: redhat
CVSS3: 3.1
EPSS Низкий

Описание

Redis is an open source, in-memory database that persists on disk. When using the Redis Lua Debugger, users can send malformed requests that cause the debugger’s protocol parser to read data beyond the actual buffer. This issue affects all versions of Redis with Lua debugging support (3.2 or newer). The problem is fixed in versions 6.2.6, 6.0.16 and 5.0.14.

A flaw was found in redis. When using the Redis Lua Debugger, users can send malformed requests that cause the debugger’s protocol parser to read data beyond the actual buffer, potentially leading to an information disclosure.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat 3scale API Management Platform 2redisNot affected
Red Hat Ansible Automation Platform 1.2redisNot affected
Red Hat Ansible Tower 3redisNot affected
Red Hat Enterprise Linux 8redis:5/redisFix deferred
Red Hat Enterprise Linux 8redis:6/redisFix deferred
Red Hat Enterprise Linux 9redisNot affected
Red Hat OpenStack Platform 10 (Newton)redisOut of support scope
Red Hat OpenStack Platform 13 (Queens)redisOut of support scope
Red Hat Software Collectionsrh-redis5-redisFix deferred
Red Hat Software Collectionsrh-redis6-redisFix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=2011001redis: Out of bounds read in lua debugger protocol parser

EPSS

Процентиль: 52%
0.00287
Низкий

3.1 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2021-32672

CVSS3: 5.3
ubuntu
больше 4 лет назад

Redis is an open source, in-memory database that persists on disk. When using the Redis Lua Debugger, users can send malformed requests that cause the debugger’s protocol parser to read data beyond the actual buffer. This issue affects all versions of Redis with Lua debugging support (3.2 or newer). The problem is fixed in versions 6.2.6, 6.0.16 and 5.0.14.

nvd логотип

CVE-2021-32672

CVSS3: 5.3
nvd
больше 4 лет назад

Redis is an open source, in-memory database that persists on disk. When using the Redis Lua Debugger, users can send malformed requests that cause the debugger’s protocol parser to read data beyond the actual buffer. This issue affects all versions of Redis with Lua debugging support (3.2 or newer). The problem is fixed in versions 6.2.6, 6.0.16 and 5.0.14.

msrc логотип

CVE-2021-32672

CVSS3: 4.3
msrc
больше 4 лет назад

Vulnerability in Lua Debugger in Redis

debian логотип

CVE-2021-32672

CVSS3: 5.3
debian
больше 4 лет назад

Redis is an open source, in-memory database that persists on disk. Whe ...

fstec логотип

BDU:2023-02451

CVSS3: 4.3
fstec
больше 4 лет назад

Уязвимость системы управления базами данных NoSQL Redis, связанная с чтением за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 52%
0.00287
Низкий

3.1 Low

CVSS3