CVE-2022-0543

Опубликовано: 18 фев. 2022

Источник: ubuntu

Приоритет: medium

EPSS Критический

CVSS2: 10

CVSS3: 10

Описание

It was discovered, that redis, a persistent key-value database, due to a packaging issue, is prone to a (Debian-specific) Lua sandbox escape, which could result in remote code execution.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	released	6.0.16-1ubuntu1
esm-apps/bionic	not-affected	code not present
esm-apps/focal	released	5:5.0.7-2ubuntu0.1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
focal	released	5:5.0.7-2ubuntu0.1
impish	released	5:6.0.15-1ubuntu0.1
trusty	ignored	end of standard support
trusty/esm	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%

0.94398

Критический

10 Critical

CVSS2

10 Critical

CVSS3

Связанные уязвимости

CVE-2022-0543

CVSS3: 10

nvd

почти 4 года назад

It was discovered, that redis, a persistent key-value database, due to a packaging issue, is prone to a (Debian-specific) Lua sandbox escape, which could result in remote code execution.

CVE-2022-0543

CVSS3: 10

debian

почти 4 года назад

It was discovered, that redis, a persistent key-value database, due to ...

GHSA-9wpj-h5jq-88p9

CVSS3: 10

github

почти 4 года назад

It was discovered, that redis, a persistent key-value database, due to a packaging issue, is prone to a (Debian-specific) Lua sandbox escape, which could result in remote code execution.

BDU:2022-00892

CVSS3: 8.1

fstec

почти 4 года назад

Уязвимость системы управления базами данных (СУБД) Redis операционных систем Debian GNU/Linux, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94398

Критический

10 Critical

CVSS2

10 Critical

CVSS3

CVE-2022-0543

Описание

Пакет redis

Ссылки на источники

Связанные уязвимости