It was discovered, that redis, a persistent key-value database, due to a packaging issue, is prone to a (Debian-specific) Lua sandbox escape, which could result in remote code execution.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCanonical Ubuntu
OSCanonical20.0421.10Debian
OSDebian10.011.09.0Redis
APPRediswszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Redis
- Produkti
- Debian-specific Redis Servers
- Data dodania do KEVi
- 28 marca 2022
- Termin remediation (USA)i
- 18 kwietnia 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Redis podatny jest na (specyficzny dla Debiana) escape sandbox Lua, który może prowadzić do zdalnego wykonania kodu.
▸ Pokaż oryginał (EN)
Redis is prone to a (Debian-specific) Lua sandbox escape, which could result in remote code execution.
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki