ხარვეზები Redis, Ghostscript, Asterisk და Parse Server-ში
ახლახან გამოვლენილი რამდენიმე საშიში დაუცველობა: CVE-2022-24834 არის დაუცველობა Redis მონაცემთა ბაზის მართვის სისტემაში, რომელსაც შეუძლია გამოიწვიოს ბუფერის გადადინება cjson და cmsgpack ბიბლიოთეკებში, სპეციალურად შემუშავებული Lua სკრიპტის შესრულებისას. დაუცველობამ შეიძლება გამოიწვიოს სერვერზე დისტანციური კოდის შესრულება. პრობლემა არსებობს Redis 2.6-დან და დაფიქსირდა 7.0.12, 6.2.13 და 6.0.20 გამოშვებებში. როგორც შემოვლითი […]