וואַלנעראַביליטיז אין Redis, Ghostscript, Asterisk און Parse Server
עטלעכע לעצטנס יידענאַפייד געפערלעך וואַלנעראַביליטיז: CVE-2022-24834 איז אַ וואַלנעראַביליטי אין די Redis דאַטאַבייס פאַרוואַלטונג סיסטעם וואָס קענען פאַרשאַפן אַ באַפער אָוווערפלאָו אין די cjson און cmsgpack לייברעריז ווען עקסאַקיוטינג אַ ספּעציעל קראַפטעד לואַ שריפט. די וואַלנעראַביליטי קען פּאַטענטשאַלי פירן צו ווייַט קאָד דורכפירונג אויף די סערווער. דער אַרויסגעבן איז געווען פאָרשטעלן זינט Redis 2.6 און איז פאַרפעסטיקט אין ריליסיז 7.0.12, 6.2.13 און 6.0.20. ווי אַ בייפּאַס […]