Redis, Ghostscript, Asterisk ir Parse Server pažeidžiamumas
Keletas neseniai nustatytų pavojingų spragų: CVE-2022-24834 yra Redis duomenų bazių valdymo sistemos pažeidžiamumas, dėl kurio gali atsirasti buferio perpildymas cjson ir cmsgpack bibliotekose, kai vykdomas specialiai sukurtas Lua scenarijus. Dėl pažeidžiamumo serveryje gali būti vykdomas nuotolinis kodas. Problema kilo nuo Redis 2.6 versijos ir išspręsta 7.0.12, 6.2.13 ir 6.0.20 leidimuose. Kaip aplinkkelis […]