Serbestberdanek rastkirî ya Redis DBMS 7.0.5 hate weşandin, ku qelsiyek (CVE-2022-35951) ji holê radike ku dibe ku bi potansiyel rê bide êrîşkar ku koda xwe bi mafên pêvajoya Redisê bicîh bike. Pirsgirêk tenê bandorê li şaxa 7.x dike û ji bo pêkanîna êrîşê pêdivî bi gihîştina pêkanîna lêpirsînan heye.
Zelalbûn ji ber hejmarek zêde ya ku di fermana "XAUTOCLAIM" de ji bo pîvana "COUNT" nirxek xelet tête diyar kirin pêk tê. Dema ku di fermanekê de bişkojkên tîrêjê têne bikar anîn, di rewşek diyar de, jimareyek zêde dikare were bikar anîn da ku li deverek li derveyî bîranîna hatî veqetandin binivîsîne.
Source: opennet.ru