CVE-2022-24834 in Enterprise Operations Monitor
Riassunto
di VulDB • 20/06/2026
Redis è un database in-memory che persiste su disco. Uno script Lua appositamente creato, eseguito in Redis, può innescare un heap overflow nella libreria cjson, causando corruzione dell'heap e potenzialmente l'esecuzione di codice remoto (RCE). Il problema è presente in tutte le versioni di Redis con supporto allo scripting Lua, a partire dalla 2.6, e interessa solo gli utenti autenticati e autorizzati. Il problema è risolto nelle versioni 7.0.12, 6.2.13 e 6.0.20.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.