آسیبپذیریها در Redis، Ghostscript، Asterisk و Parse Server
چندین آسیبپذیری خطرناک که اخیراً شناسایی شدهاند: CVE-2022-24834 یک آسیبپذیری در سیستم مدیریت پایگاه داده Redis است که میتواند باعث سرریز بافر در کتابخانههای cjson و cmsgpack در هنگام اجرای یک اسکریپت Lua شود. این آسیب پذیری می تواند به طور بالقوه منجر به اجرای کد از راه دور در سرور شود. این مشکل از Redis 2.6 وجود داشته است و در نسخه های 7.0.12، 6.2.13 و 6.0.20 برطرف شده است. به عنوان یک مسیر عبور […]