CVE-2026-21863 in valkey
الملخص
بحسب VulDB • 27/05/2026
Valkey هو قاعدة بيانات موزعة من نوع مفتاح-قيمة. قبل الإصدارات 9.0.2، و8.1.6، و8.0.7، و7.2.12، يمكن لمهاجم لديه وصول إلى منفذ clusterbus في مجموعة Valkey إرسال حزمة غير صالحة قد تؤدي إلى قراءة خارج الحدود (out of bounds read)، مما قد يتسبب في تعطل النظام. لا تقوم شفرة معالجة حزم clusterbus في Valkey بالتحقق من أن حزمة التمديد الخاصة بـ ping في clusterbus تقع ضمن حدود ذاكرة التخزين المؤقت (buffer) الخاصة بحزمة clusterbus قبل محاولة قراءتها. تقوم الإصدارات 9.0.2، و8.1.6، و8.0.7، و7.2.12 بإصلاح هذه المشكلة. كإجراء تخفيف إضافي، لا تعرض اتصال cluster bus مباشرة للمستخدمين النهائيين، واحمِ الاتصال باستخدام قواعد التحكم في الوصول إلى الشبكة (ACLs) الخاصة به.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.