Описание
Уязвимость redis
Наименование уязвимого пакета
redis
Пакет обновления
redis-0:7.0.13-1.el7.x86_64
Версия уязвимого пакета младше
7.0.13-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета redis или Установить обновление для пакета(ов) redis
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
15.09.2023
CVE-2023-41053
Идентификатор БДУ ФСТЭК России:
BDU:2023-05475Описание уязвимости:
Уязвимость системы управления базами данных Redis связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к ключам, которые явно не авторизованы конфигурацией ACL.
5.5 Medium
CVSS3
4.6 Medium
CVSS2