ช่องโหว่ใน Redis, Ghostscript, Asterisk และ Parse Server
ช่องโหว่ที่เป็นอันตรายหลายรายการที่ระบุเมื่อเร็วๆ นี้: CVE-2022-24834 เป็นช่องโหว่ใน Redis DBMS ที่อาจทำให้เกิดบัฟเฟอร์ล้นในไลบรารี cjson และ cmsgpack เมื่อเรียกใช้สคริปต์ที่ออกแบบมาเป็นพิเศษใน Lua ช่องโหว่อาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลบนเซิร์ฟเวอร์ ปัญหานี้เกิดขึ้นตั้งแต่ Redis 2.6 และได้รับการแก้ไขแล้วในรุ่น 7.0.12, 6.2.13 และ 6.0.20 เป็นทางเลี่ยง […]