Vulnerabilidades en Redis, Ghostscript, Asterisk y Parse Server
Varias vulnerabilidades peligrosas recientemente identificadas: CVE-2022-24834 es una vulnerabilidad en el sistema de administración de bases de datos Redis que puede causar un desbordamiento de búfer en las bibliotecas cjson y cmsgpack al ejecutar un script Lua especialmente diseñado. La vulnerabilidad podría conducir potencialmente a la ejecución remota de código en el servidor. El problema ha estado presente desde Redis 2.6 y se solucionó en las versiones 7.0.12, 6.2.13 y 6.0.20. Como un desvío […]