Redis、Ghostscript、Asterisk、および Parse Server の脆弱性
最近特定されたいくつかの危険な脆弱性: CVE-2022-24834 は Redis データベース管理システムの脆弱性で、特別に作成された Lua スクリプトの実行時に cjson および cmsgpack ライブラリでバッファ オーバーフローを引き起こす可能性があります。 この脆弱性により、サーバー上でリモートコードが実行される可能性があります。 この問題は Redis 2.6 から存在しており、リリース 7.0.12、6.2.13、および 6.0.20 で修正されています。 バイパスとして […]