Redis DBMS 7.0.5 ning tuzatuvchi relizi chop etildi, bu zaiflikni (CVE-2022-35951) yo'q qiladi, bu tajovuzkorga Redis jarayoni huquqlari bilan o'z kodini bajarishga imkon berishi mumkin. Muammo faqat 7.x filialiga ta'sir qiladi va hujumni amalga oshirish uchun so'rovlarni bajarishga kirishni talab qiladi.
Zaiflik "XAUTOCLAIM" buyrug'idagi "COUNT" parametri uchun noto'g'ri qiymat ko'rsatilganda yuzaga keladigan butun sonning to'lib ketishi tufayli yuzaga keladi. Buyruqda oqim tugmalaridan foydalanilganda, ma'lum bir holatda, to'plangan xotiradan tashqaridagi maydonga yozish uchun butun sondan foydalanish mumkin.
Manba: opennet.ru