CVE-2021-32687 in Redis
Сводка
по VulDB • 22.05.2026
Redis — это база данных в оперативной памяти с открытым исходным кодом, обеспечивающая сохранение данных на диске. Уязвимость, связанная с переполнением целочисленного типа (integer overflow), затрагивает все версии Redis и может быть использована для повреждения кучи (heap), что потенциально позволяет извлекать произвольные данные из кучи или выполнять удаленный код (RCE). Уязвимость возникает при изменении параметра конфигурации set-max-intset-entries на очень большое значение и формировании специально созданных команд для манипуляции множествами (sets). Проблема исправлена в версиях Redis 6.2.6, 6.0.16 и 5.0.14. Дополнительным обходным решением для смягчения последствий без патчинга исполняемого файла redis-server является запрет пользователям изменять параметр конфигурации set-max-intset-entries. Это можно реализовать с помощью ACL, ограничив непривилегированным пользователям возможность использования команды CONFIG SET.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.