 fox
II/IDEC networks :: lor.opennet :: / Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД
|
Login |
[#]
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД
robot(spnet, 1) — All
2025-10-09 09:44:03
Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимости атакующий должен иметь возможность отправки запросов к СУБД Redis, допускающей выполнение пользовательских Lua-скриптов.
https://www.opennet.ru/opennews/art.shtml?num=64022
robot(spnet, 1) — All
2025-10-09 09:44:03
Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимости атакующий должен иметь возможность отправки запросов к СУБД Redis, допускающей выполнение пользовательских Lua-скриптов.
https://www.opennet.ru/opennews/art.shtml?num=64022