Estis publikigita korekta eldono de la Redis DBMS 7.0.5, kiu forigas vundeblecon (CVE-2022-35951), kiu eble povus permesi al atakanto ekzekuti sian kodon kun la rajtoj de la procezo de Redis. La afero nur influas la branĉon 7.x kaj postulas aliron por efektivigi demandojn por efektivigi la atakon.
La vundebleco estas kaŭzita de entjera superfluo, kiu okazas kiam malĝusta valoro estas specifita por la "COUNT" parametro en la "XAUTOCLAIM" komando. Dum uzado de fluoŝlosiloj en komando, en certa stato, entjera superfluo povas esti uzata por skribi al areo preter la amaso asignita memoro.
fonto: opennet.ru