Описание
Множественные уязвимости redis
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Redis или Установить обновление для пакета(ов) Redis
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.01.2025
CVE-2024-51741
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления базами данных (СУБД) Redis связана с недостаточной проверкой вводимых пользователем данных при работе с селекторами ACL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-46981
Идентификатор БДУ ФСТЭК России:
BDU:2025-00214Описание уязвимости:
Уязвимость системы управления базами данных (СУБД) Redis связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём внедрения специально сформированного lua-скрипта
7 High
CVSS3
6 Medium
CVSS2