CVE-2026-25588 in RedisTimeSeries情報

要約

〜によって VulDB • 2026年05月16日

RedisTimeSeriesはRedisのタイムシリーズモジュールです。RedisTimeSeriesの1.12.14より前のすべてのバージョンでは、RedisのRESTOREコマンドを介して処理される直列化された値の検証が適切に行われません。RedisTimeSeriesモジュールが読み込まれたサーバーでRESTOREコマンドの実行権限を持つ認証済み攻撃者は、不正に作成された直列化ペイロードを供給し、無効なメモリアクセスを引き起こし、リモートコード実行（RCE）につながる可能性があります。回避策として、ACLルールを使用してRESTOREコマンドへのアクセスを制限することができます。この問題はバージョン1.12.14で修正されています。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年02月03日

公開

2026年05月05日

モデレーション

承諾済み

エントリ

VDB-361216

CPE

準備完了

CWE

CWE-122 (確認済み)

CVSS

5.0 (VulDB)

EPSS

0.00267

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25588
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25588
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25588/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!