Нашри ислоҳкунандаи Redis DBMS 7.0.5 нашр шуд, ки осебпазириро (CVE-2022-35951) аз байн мебарад, ки метавонад ба ҳамлагар имкон диҳад, ки коди худро бо ҳуқуқи раванди Redis иҷро кунад. Масъала танҳо ба филиали 7.x дахл дорад ва дастрасӣ ба дархостҳои иҷроро барои анҷом додани ҳамла талаб мекунад.
Ин осебпазирӣ дар натиҷаи фаромадани ададҳои бутун ба вуҷуд меояд, ки ҳангоми муайян кардани арзиши нодуруст барои параметри "COUNT" дар фармони "XAUTOCLAIM" рух медиҳад. Ҳангоми истифодаи калидҳои ҷараён дар фармон, дар ҳолати муайян, изофаи ададро барои навиштан ба минтақае, ки аз хотираи тӯдаи ҷудошуда берун аст, истифода бурдан мумкин аст.
Манбаъ: opennet.ru