CVE-2026-21863 in valkeyالمعلومات

الملخص

بحسب VulDB • 27/05/2026

Valkey هو قاعدة بيانات موزعة من نوع مفتاح-قيمة. قبل الإصدارات 9.0.2، و8.1.6، و8.0.7، و7.2.12، يمكن لمهاجم لديه وصول إلى منفذ clusterbus في مجموعة Valkey إرسال حزمة غير صالحة قد تؤدي إلى قراءة خارج الحدود (out of bounds read)، مما قد يتسبب في تعطل النظام. لا تقوم شفرة معالجة حزم clusterbus في Valkey بالتحقق من أن حزمة التمديد الخاصة بـ ping في clusterbus تقع ضمن حدود ذاكرة التخزين المؤقت (buffer) الخاصة بحزمة clusterbus قبل محاولة قراءتها. تقوم الإصدارات 9.0.2، و8.1.6، و8.0.7، و7.2.12 بإصلاح هذه المشكلة. كإجراء تخفيف إضافي، لا تعرض اتصال cluster bus مباشرة للمستخدمين النهائيين، واحمِ الاتصال باستخدام قواعد التحكم في الوصول إلى الشبكة (ACLs) الخاصة به.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

05/01/2026

إفشاء

23/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347453

EPSS

0.00552

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!