CVE-2022-35951 in Redisinformação

Sumário

de VulDB • 03/06/2026

O Redis é um banco de dados em memória que persiste os dados em disco. As versões 7.0.0 e superiores, anteriores à 7.0.5, são vulneráveis a um Integer Overflow. A execução de um comando `XAUTOCLAIM` em uma chave de stream em um estado específico, com um argumento `COUNT` especialmente elaborado, pode causar um integer overflow, um subsequente heap overflow e potencialmente levar à execução remota de código (RCE). Isso foi corrigido na versão 7.0.5 do Redis. Não existem workarounds conhecidos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

15/07/2022

Divulgação

23/09/2022

Moderação

aceite

Entrada

VDB-209345

CPE

pronto

EPSS

0.02904

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!