CVE-2026-25588 in RedisTimeSeriesinformação

Sumário

de VulDB • 10/05/2026

RedisTimeSeries é um módulo de séries temporais para Redis. Em todas as versões anteriores à 1.12.14 do RedisTimeSeries, o módulo não valida adequadamente os valores serializados processados por meio do comando Redis RESTORE. Um atacante autenticado com permissão para executar o RESTORE em um servidor com o módulo RedisTimeSeries carregado pode fornecer uma carga útil serializada manipulada que aciona um acesso inválido à memória e pode levar à execução remota de código (RCE). Uma solução alternativa é restringir o acesso ao comando RESTORE por meio de regras de ACL. Isso foi corrigido na versão 1.12.14.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

03/02/2026

Divulgação

05/05/2026

Moderação

aceite

Entrada

VDB-361216

CPE

pronto

EPSS

0.00267

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25588
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25588
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25588/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!