Vulnerabilidades en Redis, Ghostscript, Asterisk e Parse Server
Varias vulnerabilidades perigosas identificadas recentemente: CVE-2022-24834 é unha vulnerabilidade do sistema de xestión de bases de datos Redis que pode provocar un desbordamento do búfer nas bibliotecas cjson e cmsgpack cando se executa un script Lua especialmente elaborado. A vulnerabilidade podería levar á execución remota de código no servidor. O problema está presente desde Redis 2.6 e solucionouse nas versións 7.0.12, 6.2.13 e 6.0.20. Como un bypass […]