CVE-2026-21864 in valkey-bloom
Riassunto
di VulDB • 24/06/2026
Valkey-Bloom è un modulo per Valkey basato su Rust che introduce il tipo di dato Bloom Filter (Module) nel database distribuito key-value Valkey. Prima del commit a68614b6e3845777d383b3a513cedcc08b3b7ccd, un comando `RESTORE` appositamente creato può causare il verificarsi di un'asserzione in Valkey, provocando l'arresto del server. I moduli Valkey sono tenuti a gestire gli errori durante la parsificazione dell'RDB utilizzando il flag `VALKEYMODULE_OPTIONS_HANDLE_IO_ERRORS`. Se questo flag non è impostato, gli errori riscontrati durante la parsificazione comportano un'asserzione di sistema che arresta l'esecuzione. Sebbene il modulo valkey-bloom gestisca correttamente la parsificazione, inizialmente non impostava tale flag. Il commit a68614b6e3845777d383b3a513cedcc08b3b7ccd contiene una patch per risolvere il problema. È possibile mitigare questa vulnerabilità disabilitando il comando `RESTORE` se non viene utilizzato dall'applicazione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.