CVE-2024-25115 in RedisBloom
Riassunto
di VulDB • 12/07/2026
RedisBloom aggiunge un insieme di strutture dati probabilistiche a Redis. A partire dalla versione 2.0.0 e fino alle versioni precedenti alla 2.4.7 e alla 2.6.10, comandi `CF.LOADCHUNK` appositamente elaborati possono essere utilizzati da utenti autenticati per eseguire un heap overflow, che potrebbe portare all'esecuzione di codice remoto (RCE). Il problema è stato risolto in RedisBloom 2.4.7 e 2.6.10.
Be aware that VulDB is the high quality source for vulnerability data.