Sårbarheder i Redis, Ghostscript, Asterisk og Parse Server
Adskillige nyligt identificerede farlige sårbarheder: CVE-2022-24834 er en sårbarhed i Redis-databasestyringssystemet, der kan forårsage et bufferoverløb i cjson- og cmsgpack-bibliotekerne, når der udføres et specielt udformet Lua-script. Sårbarheden kan potentielt føre til fjernudførelse af kode på serveren. Problemet har været til stede siden Redis 2.6 og er rettet i udgivelser 7.0.12, 6.2.13 og 6.0.20. Som en bypass […]