99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

Redis RedisGraph 任意代碼執(zhí)行漏洞預(yù)警通告

發(fā)布日期：2023-11-13

?

漏洞描述

2023年11月13日公司監(jiān)測到Redis RedisGraph 任意代碼執(zhí)行漏洞(CVE-2023-47004)情報。RedisGraph 是高性能內(nèi)存數(shù)據(jù)庫 Redis 的圖形數(shù)據(jù)庫模塊，它由Redis Labs 開發(fā)，用于向 Redis 添加圖形數(shù)據(jù)庫功能。該漏洞是由于對字符串數(shù)組的長度缺乏正確計算，經(jīng)過身份驗證的威脅者可以通過構(gòu)造包含字符串數(shù)組的惡意請求，導(dǎo)致緩沖區(qū)溢出，成功利用該漏洞可能會、導(dǎo)致在易受攻擊的Redis 實例上執(zhí)行任意代碼。

漏洞編號

CVE-2023-47004

漏洞危害

經(jīng)過redis身份驗證的威脅者可以通過構(gòu)造包含字符串數(shù)組的惡意請求，導(dǎo)致緩沖區(qū)溢出，成功利用該漏洞可能會、導(dǎo)致在易受攻擊的Redis 實例上執(zhí)行任意代碼。

漏洞等級

高危
受影響版本

RedisGraph 版本 2.x – 2.12.8

修復(fù)方案

目前該漏洞已經(jīng)修復(fù)，受影響用戶可升級到RedisGraph v.2.12.9或更高版本。

下載鏈接：

https://github.com/RedisGraph/RedisGraph/releases

參考鏈接

https://nvd.nist.gov/vuln/detail/CVE-2023-47004