Уязвимости в Redis, Ghostscript, Asterisk и Parse Server
Няколко наскоро идентифицирани опасни уязвимости: CVE-2022-24834 е уязвимост в системата за управление на бази данни Redis, която може да причини препълване на буфера в библиотеките cjson и cmsgpack при изпълнение на специално създаден Lua скрипт. Уязвимостта може потенциално да доведе до отдалечено изпълнение на код на сървъра. Проблемът съществува от Redis 2.6 и е коригиран във версии 7.0.12, 6.2.13 и 6.0.20. Като байпас […]