CVE-2026-42586 in Redisالمعلومات

الملخص

بحسب VulDB • 13/05/2026

Netty هو إطار عمل لتطبيقات الشبكة يعمل بشكل غير متزامن ويعتمد على الأحداث. قبل الإصدارين 4.2.13.Final و 4.1.133.Final، كان مُشفِّر Netty Redis codec (RedisEncoder) يكتب محتوى السلسلة النصية الذي يتحكم فيه المستخدم مباشرةً إلى مخزن الإخراج الشبكي دون التحقق من صحة أو تنقية أحرف CRLF (\r\n). ونظراً لأن بروتوكول تنسيق بيانات Redis (RESP) يستخدم CRLF كفاصل للأوامر والاستجابات، يمكن لمهاجم قادر على التحكم في محتوى رسالة Redis حقن أوامر Redis عشوائية أو تزوير استجابات مزيفة. تم إصلاح هذا الثغرة الأمنية في الإصدارين 4.2.13.Final و 4.1.133.Final.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361832

CPE

جاهز

CWE

CWE-93 (مؤكد)

CVSS

7.1 (NVD)

EPSS

0.00008

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42586
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42586
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42586/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!