Уязвимости в СУБД Redis и Valkey

Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выделенного буфера. Для эксплуатации уязвимости атакующий должен иметь возможность отправки команд в СУБД.

✆ Читать новости Linux в Telegram

Также по теме:

Arch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extra
Сравнение производительности СУБД Valkey и Redis
Опубликован Valkey 8.1, форк СУБД Redis от Amazon, Google, Oracle и Ericsso ...