Redis, Ghostscript, Asterisk 및 Parse Server의 취약점
최근에 확인된 몇 가지 위험한 취약점: CVE-2022-24834는 특별히 제작된 Lua 스크립트를 실행할 때 cjson 및 cmsgpack 라이브러리에서 버퍼 오버플로를 일으킬 수 있는 Redis 데이터베이스 관리 시스템의 취약점입니다. 이 취약성은 잠재적으로 서버에서 원격 코드 실행으로 이어질 수 있습니다. 이 문제는 Redis 2.6부터 존재했으며 릴리스 7.0.12, 6.2.13 및 6.0.20에서 수정되었습니다. 우회로 […]