نقاط الضعف في Redis و Ghostscript و Asterisk و Parse Server
العديد من الثغرات الخطرة التي تم تحديدها مؤخرًا: CVE-2022-24834 عبارة عن ثغرة أمنية في نظام إدارة قاعدة بيانات Redis والتي يمكن أن تتسبب في تجاوز سعة المخزن المؤقت في مكتبات cjson و cmsgpack عند تنفيذ برنامج نصي Lua مصمم خصيصًا. قد تؤدي الثغرة الأمنية إلى تنفيذ التعليمات البرمجية عن بُعد على الخادم. كانت المشكلة موجودة منذ Redis 2.6 وتم إصلاحها في الإصدارات 7.0.12 و 6.2.13 و 6.0.20. كتجاوز [...]