Vulnerabilità in Redis, Ghostscript, Asterisk e Parse Server
Diverse vulnerabilità pericolose identificate di recente: CVE-2022-24834 è una vulnerabilità nel sistema di gestione del database Redis che può causare un overflow del buffer nelle librerie cjson e cmsgpack durante l'esecuzione di uno script Lua appositamente predisposto. La vulnerabilità potrebbe potenzialmente portare all'esecuzione di codice in modalità remota sul server. Il problema è presente da Redis 2.6 ed è stato risolto nelle versioni 7.0.12, 6.2.13 e 6.0.20. Come bypass […]