CVE-2021-32687 in RedisИнформация

Сводка

по VulDB • 22.05.2026

Redis — это база данных в оперативной памяти с открытым исходным кодом, обеспечивающая сохранение данных на диске. Уязвимость, связанная с переполнением целочисленного типа (integer overflow), затрагивает все версии Redis и может быть использована для повреждения кучи (heap), что потенциально позволяет извлекать произвольные данные из кучи или выполнять удаленный код (RCE). Уязвимость возникает при изменении параметра конфигурации set-max-intset-entries на очень большое значение и формировании специально созданных команд для манипуляции множествами (sets). Проблема исправлена в версиях Redis 6.2.6, 6.0.16 и 5.0.14. Дополнительным обходным решением для смягчения последствий без патчинга исполняемого файла redis-server является запрет пользователям изменять параметр конфигурации set-max-intset-entries. Это можно реализовать с помощью ACL, ограничив непривилегированным пользователям возможность использования команды CONFIG SET.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub, Inc.

Резервировать

12.05.2021

Раскрытие

04.10.2021

Модерация

принято

Вход

VDB-183781

EPSS

0.03839

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!