Zeitnah aktualisieren
Automatisch aus Release-, Repo- und CVE-Daten abgeleitet — keine Wertung durch ein Sprachmodell.
Eine Schwachstelle in Redis ermöglicht es authentifizierten Angreifern, vollständigen Root-Zugriff auf alle Server in einem CVX-Cluster zu erlangen, wenn sie Netzwerkzugang und das Redis-Passwort besitzen.
Eine Schwachstelle in der OpenTelemetry eBPF Instrumentierung für Redis führt dazu, dass Fehlermeldungen ungefiltert in Telemetrie-Systeme übertragen werden, wodurch vertrauliche Daten oder von Angreifern kontrollierte Inhalte preisgegeben werden können.
In der Budibase Low-Code-Plattform werden Benutzerberechtigungen nach dem Entziehen von Rollen nicht sofort aus dem Redis-Cache entfernt, wodurch Nutzer bis zu einer Stunde lang weiterhin auf Funktionen zugreifen können, für die sie keine Berechtigung mehr haben.
Eine Schwachstelle in der Redis-Server-Komponente von Synology BeeDrive für Desktop ermöglicht es lokalen Benutzern, durch Zugriff auf bestimmte Dateien oder Verzeichnisse Denial-of-Service-Angriffe durchzuführen und den Dienst zum Absturz zu bringen.
Eine Schwachstelle in Roundcube Webmail ermöglicht es Angreifern, beliebige Dateien zu löschen, ohne sich anzumelden, indem sie Session-Daten in Redis oder Memcache manipulieren.
Eine Sicherheitslücke im LiteSpeed User-End cPanel Plugin ermöglicht es Angreifern, ihre Berechtigungen zu erweitern und möglicherweise vollständige Systemkontrolle zu erlangen, was bereits aktiv ausgenutzt wurde.
AutoGPT, eine KI-Workflow-Plattform, deserialisiert unsicher Daten aus dem Redis-Cache ohne Integritätsprüfungen. Angreifer können durch Manipulation des Cache beliebigen Code ausführen.
Eine Schwachstelle in Open WebUI vor Version 0.9.0 führt dazu, dass bei gemeinsam genutzten Redis-Datenbanken die Konfigurationen verschiedener Instanzen sich gegenseitig überschreiben, wodurch Nutzer falsche Server-Einstellungen erhalten können.
Eine Schwachstelle in der Netty-Bibliothek ermöglicht es Angreifern, schädliche Redis-Befehle einzuschleusen, indem sie spezielle Steuerzeichen in Nachrichten verwenden, die nicht ordnungsgemäß gefiltert werden.
In der E-Mail-Software Inbox Zero können durch einen Fehler in der Redis-Implementierung E-Mail-Thread-Ereignisse eines Nutzers fälschlicherweise an einen anderen angemeldeten Nutzer weitergeleitet werden, was zu unberechtigtem Datenzugriff führt.
Eine Schwachstelle im RedisBloom-Modul für Redis ermöglicht es authentifizierten Angreifern, durch manipulierte Daten im RESTORE-Befehl Speicherfehler auszulösen und möglicherweise schädlichen Code auszuführen.
betrifft: <2.8.20 · 8.2.7 nicht betroffen
Eine Schwachstelle im RedisTimeSeries-Modul für Redis ermöglicht es authentifizierten Angreifern, durch manipulierte Daten im RESTORE-Befehl Speicherfehler auszulösen und möglicherweise schädlichen Code auszuführen.
betrifft: <1.12.14 · 8.2.7 nicht betroffen
Redis-Datenbank hat eine Schwachstelle im RESTORE-Befehl, der eingehende Daten nicht richtig überprüft. Angreifer mit Zugriff können schädliche Daten senden und dadurch möglicherweise beliebigen Code auf dem Server ausführen.
betrifft: <8.6.3 · deine 8.2.7 betroffen
Redis-Datenbank hat eine Schwachstelle in der Lua-Skript-Funktion, die es angemeldeten Angreifern ermöglicht, Schadcode auf Replik-Servern auszuführen, wenn bestimmte Schreibrechte aktiviert sind.
betrifft: <8.6.3 · deine 8.2.7 betroffen
Redis-Server Versionen 7.2.0 bis 8.6.3 haben einen Speicherfehler beim Verarbeiten blockierter Befehle, der es authentifizierten Angreifern ermöglicht, schädlichen Code auf dem Server auszuführen.
betrifft: ≥7.2.0 <8.6.3 · deine 8.2.7 betroffen
Eine Schwachstelle in OpenC3 COSMOS ermöglicht es Nutzern mit Skript-Berechtigung, über speziell erstellte Skripte administrative Aktionen durchzuführen, einschließlich des Lesens von Geheimnissen aus der Redis-Datenbank und der Änderung von Systemeinstellungen.
Eine kritische Schwachstelle im MixPHP Framework ermöglicht es Angreifern, schädlichen Code auszuführen, indem sie manipulierte Daten in Redis-Sessions oder Cache-Speicher einschleusen, die dann unsicher deserialisiert werden.
Eine Sicherheitslücke in der E-Mail-Software mailcow ermöglicht es Angreifern, schädlichen Code in Admin-Protokolle einzuschleusen, der ausgeführt wird, wenn Administratoren diese Logs betrachten.
Eine Schwachstelle in der Distribution-Software ermöglicht es, gelöschte Container-Inhalte wieder zugänglich zu machen, wenn Redis-Cache und Löschfunktion aktiviert sind.
Eine Schwachstelle in D-Tale (einer Web-Anwendung zur Datenanalyse) ermöglicht Angreifern die Ausführung von schädlichem Code auf dem Server, wenn Redis oder Shelf als Speicherschicht verwendet wird.
Eine Schwachstelle in Aperi'Solve ermöglicht es Angreifern, über ungeprüfte Passwort-Eingaben bei JPEG-Uploads beliebigen Code auszuführen und vollständige Kontrolle über das System zu erlangen.
Eine Schwachstelle in Roundcube Webmail ermöglicht es Angreifern ohne Anmeldung, beliebige Dateien auf dem Server zu schreiben, indem sie manipulierte Session-Daten über den Redis/Memcache-Handler senden.
FastGPT, eine KI-Agent-Plattform, hat eine Schwachstelle in bestimmten Endpunkten, die es angemeldeten Angreifern ermöglicht, interne Netzwerke zu scannen und auf interne Dienste wie Datenbanken zuzugreifen.
Eine WordPress-Plugin-Schwachstelle ermöglicht es Angreifern, ohne Anmeldung beliebige Webanfragen an interne Dienste zu senden, was zu Fernzugriff auf den Server führen kann.
Eine Schwachstelle in LangGraph's Caching-System ermöglicht die Ausführung von schädlichem Code, wenn Angreifer Daten in den Cache-Speicher (wie Redis oder SQLite) schreiben können und die Anwendung diese später verarbeitet.
Eine Schwachstelle in der datapizza-ai Software ermöglicht es Angreifern im lokalen Netzwerk, schädliche Daten über die Redis-Cache-Funktion einzuschleusen und auszuführen.
OneUptime-Monitoring-Software erlaubt Benutzern das Ausführen von JavaScript-Code, der leicht aus der Sicherheitsumgebung ausbrechen kann und dadurch vollständigen Zugriff auf das System und alle Passwörter ermöglicht.
Eine Schwachstelle in der Redis-Checkpoint-Bibliothek für LangGraph ermöglicht es Angreifern, durch speziell gestaltete Filtereingaben Datenbankabfragen zu manipulieren und möglicherweise auf nicht autorisierte Daten zuzugreifen.
LibreNMS, ein Netzwerk-Monitoring-Tool, hat eine Schwachstelle bei der Eingabevalidierung von Gerätegruppen-Namen, wodurch Administratoren schädliche Skripte einschleusen können, die anderen Nutzern angezeigt werden.