Vulnérabilités dans Redis, Ghostscript, Asterisk et Parse Server
Plusieurs vulnérabilités dangereuses récemment identifiées : CVE-2022-24834 est une vulnérabilité dans le système de gestion de base de données Redis qui peut provoquer un débordement de tampon dans les bibliothèques cjson et cmsgpack lors de l'exécution d'un script Lua spécialement conçu. La vulnérabilité pourrait potentiellement conduire à l'exécution de code à distance sur le serveur. Le problème est présent depuis Redis 2.6 et est résolu dans les versions 7.0.12, 6.2.13 et 6.0.20. En guise de contournement […]