Уязвимость в СУБД Redis, потенциально позволяющая выполнить свой код
Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнить свой код с правами процесса Redis. Проблема затрагивает только ветку 7.x и требует для совершения атаки доступа к выполнению запросов. Уязвимость вызвана целочисленным переполнением, возникающим при указании некорректного значения параметра «COUNT» в команде «XAUTOCLAIM». При использовании в команде потоковых ключей […]