Các lỗ hổng trong Redis, Ghostscript, Asterisk và Parse Server
Một số lỗ hổng nguy hiểm được xác định gần đây: CVE-2022-24834 là lỗ hổng trong hệ thống quản lý cơ sở dữ liệu Redis có thể gây ra lỗi tràn bộ đệm trong thư viện cjson và cmsgpack khi thực thi tập lệnh Lua được chế tạo đặc biệt. Lỗ hổng bảo mật có khả năng dẫn đến thực thi mã từ xa trên máy chủ. Sự cố đã xuất hiện kể từ Redis 2.6 và đã được khắc phục trong các bản phát hành 7.0.12, 6.2.13 và 6.0.20. Như một đường vòng […]