Описание
Уязвимость redis
Наименование уязвимого пакета
redis7
Пакет обновления
redis7-0:7.4.6-1.el7.x86_64
Версия уязвимого пакета младше
7.4.6-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета redis7 или Установить обновление для пакета(ов) redis7
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.11.2025
CVE-2025-49844
Идентификатор БДУ ФСТЭК России:
BDU:2025-12553Описание уязвимости:
Уязвимость системы управления базами данных (СУБД) Redis связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.9 Critical
CVSS3
9 Critical
CVSS2