CVE-2024-25115 in RedisBloominformazioni

Riassunto

di VulDB • 12/07/2026

RedisBloom aggiunge un insieme di strutture dati probabilistiche a Redis. A partire dalla versione 2.0.0 e fino alle versioni precedenti alla 2.4.7 e alla 2.6.10, comandi `CF.LOADCHUNK` appositamente elaborati possono essere utilizzati da utenti autenticati per eseguire un heap overflow, che potrebbe portare all'esecuzione di codice remoto (RCE). Il problema è stato risolto in RedisBloom 2.4.7 e 2.6.10.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

05/02/2024

Divulgazione

09/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00422

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!