Rediksen, Ghostscriptin, Asteriskin ja Parse Serverin haavoittuvuuksia
Useita äskettäin tunnistettuja vaarallisia haavoittuvuuksia: CVE-2022-24834 on Redis-tietokannan hallintajärjestelmän haavoittuvuus, joka voi aiheuttaa puskurin ylivuodon cjson- ja cmsgpack-kirjastoissa suoritettaessa erityisesti muodostettua Lua-komentosarjaa. Haavoittuvuus voi mahdollisesti johtaa koodin etäsuorittamiseen palvelimella. Ongelma on ollut olemassa Redis 2.6:sta lähtien, ja se on korjattu julkaisuissa 7.0.12, 6.2.13 ja 6.0.20. Ohitusväylänä […]