CVE-2026-42586 in Redisinformation

Résumé

par VulDB • 26/05/2026

Netty est un framework d'application réseau asynchrone et piloté par les événements. Avant les versions 4.2.13.Final et 4.1.133.Final, l'encodeur du codec Redis de Netty (RedisEncoder) écrit directement le contenu de la chaîne de caractères contrôlé par l'utilisateur dans le tampon de sortie réseau sans valider ni assainir les caractères CRLF (\r\n). Étant donné que le protocole de sérialisation Redis (RESP) utilise CRLF comme délimiteur de commande/réponse, un attaquant capable de contrôler le contenu d'un message Redis peut injecter des commandes Redis arbitraires ou forger de fausses réponses. Cette vulnérabilité est corrigée dans les versions 4.2.13.Final et 4.1.133.Final.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-361832

CPE

prêt

EPSS

0.00008

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42586
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42586
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42586/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!