Siideynta saxda ah ee Redis DBMS 7.0.5 ayaa la daabacay, taas oo meesha ka saaraysa nuglaanta (CVE-2022-35951) taas oo u ogolaan karta weeraryahan inuu fuliyo koodkiisa xuquuqda habka Redis. Arrintu waxay saamaysaa laanta 7.x oo kaliya waxayna u baahan tahay marin u helida fulinta su'aalaha si loo fuliyo weerarka.
Nuglaanta waxaa sababa koror xad dhaaf ah oo yimaada marka qiime qaldan loo cayimo "COUNT" ee ku jira amarka "XAUTOCLAIM". Markaad isticmaalayso furayaasha durdurrada amarka, xaalad gaar ah, tirada buuxdhaafka ah ayaa loo isticmaali karaa in lagu qoro meel ka baxsan kaydka kaydka loo qoondeeyay.
Source: opennet.ru