CVE-2022-35951 in Redisinformazioni

Riassunto

di VulDB • 16/06/2026

Redis è un database in-memory che persiste su disco. Le versioni 7.0.0 e successive, precedenti alla 7.0.5, sono vulnerabili a un Integer Overflow. L'esecuzione di un comando `XAUTOCLAIM` su una chiave di tipo stream in uno stato specifico, con un argomento `COUNT` appositamente creato, può causare un Integer Overflow, un successivo heap overflow e potenzialmente portare all'esecuzione di codice remoto (RCE). Questo problema è stato risolto nella versione 7.0.5 di Redis. Non sono note soluzioni alternative (workaround).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

15/07/2022

Divulgazione

23/09/2022

Moderazione

accettato

CPE

pronto

EPSS

0.02904

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!