漏洞标题
N/A
漏洞描述信息
"在Redis 4.0.10之前和5.x版本之前在5.0 RC3之前,Redis的redis-cli中的缓冲区溢出允许攻击者通过构造命令行来执行代码并升级到更高权限。注意:不清楚是否有任何常见的RedisCLI使用场景,例如使用来自不 trusted 源的-h(aka 主机名)参数。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in redis-cli of Redis before 4.0.10 and 5.x before 5.0 RC3 allows an attacker to achieve code execution and escalate to higher privileges via a crafted command line. NOTE: It is unclear whether there are any common situations in which redis-cli is used with, for example, a -h (aka hostname) argument from an untrusted source.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Redis redis-cli 缓冲区错误漏洞
漏洞描述信息
Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。redis-cli是其中的一个命令行工具。 Redis 4.0.10之前版本和5.0 RC3之前的5.x版本中的redis-cli存在缓冲区溢出漏洞。攻击者可借助特制的命令行利用该漏洞执行代码并提升至更高的权限。
CVSS信息
N/A
漏洞类别
缓冲区错误