Sårbarheter i Redis, Ghostscript, Asterisk och Parse Server
Flera nyligen identifierade farliga sårbarheter: CVE-2022-24834 är en sårbarhet i Redis databashanteringssystem som kan orsaka ett buffertspill i cjson- och cmsgpack-biblioteken när ett speciellt skapat Lua-skript körs. Sårbarheten kan potentiellt leda till fjärrkörning av kod på servern. Problemet har funnits sedan Redis 2.6 och är åtgärdat i versionerna 7.0.12, 6.2.13 och 6.0.20. Som en bypass […]