ភាពងាយរងគ្រោះនៅក្នុង Redis, Ghostscript, Asterisk និង Parse Server
ភាពងាយរងគ្រោះដ៏គ្រោះថ្នាក់មួយចំនួនដែលបានកំណត់នាពេលថ្មីៗនេះ៖ CVE-2022-24834 គឺជាភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធគ្រប់គ្រងមូលដ្ឋានទិន្នន័យ Redis ដែលអាចបណ្តាលឱ្យមានផ្ទុកលើសចំណុះនៅក្នុងបណ្ណាល័យ cjson និង cmsgpack នៅពេលដំណើរការស្គ្រីប Lua ដែលបង្កើតជាពិសេស។ ភាពងាយរងគ្រោះអាចនាំទៅដល់ការប្រតិបត្តិកូដពីចម្ងាយនៅលើម៉ាស៊ីនមេ។ បញ្ហានេះមានវត្តមានតាំងពី Redis 2.6 ហើយត្រូវបានជួសជុលនៅក្នុងការចេញផ្សាយ 7.0.12, 6.2.13 និង 6.0.20។ ក្នុងនាមជាផ្លូវវាង […]