Kwetsbaarheden in Redis, Ghostscript, Asterisk en Parse Server
Verschillende recent geïdentificeerde gevaarlijke kwetsbaarheden: CVE-2022-24834 is een kwetsbaarheid in het Redis-databasebeheersysteem dat een bufferoverloop kan veroorzaken in de cjson- en cmsgpack-bibliotheken bij het uitvoeren van een speciaal vervaardigd Lua-script. De kwetsbaarheid kan mogelijk leiden tot uitvoering van externe code op de server. Het probleem is aanwezig sinds Redis 2.6 en is opgelost in releases 7.0.12, 6.2.13 en 6.0.20. Als omleiding […]