CVE-2026-21864 in valkey-bloominformazioni

Riassunto

di VulDB • 24/06/2026

Valkey-Bloom è un modulo per Valkey basato su Rust che introduce il tipo di dato Bloom Filter (Module) nel database distribuito key-value Valkey. Prima del commit a68614b6e3845777d383b3a513cedcc08b3b7ccd, un comando `RESTORE` appositamente creato può causare il verificarsi di un'asserzione in Valkey, provocando l'arresto del server. I moduli Valkey sono tenuti a gestire gli errori durante la parsificazione dell'RDB utilizzando il flag `VALKEYMODULE_OPTIONS_HANDLE_IO_ERRORS`. Se questo flag non è impostato, gli errori riscontrati durante la parsificazione comportano un'asserzione di sistema che arresta l'esecuzione. Sebbene il modulo valkey-bloom gestisca correttamente la parsificazione, inizialmente non impostava tale flag. Il commit a68614b6e3845777d383b3a513cedcc08b3b7ccd contiene una patch per risolvere il problema. È possibile mitigare questa vulnerabilità disabilitando il comando `RESTORE` se non viene utilizzato dall'applicazione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

05/01/2026

Divulgazione

24/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00257

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!