Redis до 6.2.18/7.2.9/7.4.4/8.0.2 отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.3$0-$5k0.00

СводкаИнформация

В Redis до 6.2.18/7.2.9/7.4.4/8.0.2 была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция. Манипуляция приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2025-48367. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В Redis до 6.2.18/7.2.9/7.4.4/8.0.2 была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-770. Слабость была опубликована под идентификатором GHSA-4q32-c38c-pwgq. Консультация доступна для скачивания по адресу github.com.

Эта уязвимость обрабатывается как CVE-2025-48367. Назначение CVE произошло 19.05.2025. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1499.

Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 241772.

Обновление до версии 6.2.19, 7.2.10, 7.4.5 и 8.0.3 позволяет устранить данную проблему. Обновление можно загрузить с сайта github.com. Имя патча — bde62951accfc4bb0a516276fd0b4b307e140ce2. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (241772).

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Fedora Linux
  • SUSE Linux
  • Oracle Linux
  • Gentoo Linux
  • Open Source Redis
  • IBM DataPower Gateway

ПродуктИнформация

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 7.5
CNA Вектор (GitHub_M): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 241772
Nessus Имя: Amazon Linux 2023 : redis6, redis6-devel (ALAS2023-2025-1066)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Redis 6.2.19/7.2.10/7.4.5/8.0.3
Патч: bde62951accfc4bb0a516276fd0b4b307e140ce2

ХронологияИнформация

19.05.2025 CVE присвоен
07.07.2025 +49 дни Консультация опубликована
07.07.2025 +0 дни Запись VulDB создана
26.11.2025 +142 дни Последнее обновление VulDB

ИсточникиИнформация

Продукт: github.com

Консультация: GHSA-4q32-c38c-pwgq
Статус: Подтверждённый

CVE: CVE-2025-48367 (🔒)
GCVE (CVE): GCVE-0-2025-48367
GCVE (VulDB): GCVE-100-315191
CERT Bund: WID-SEC-2025-1463 - Redis: Mehrere Schwachstellen

ВходИнформация

Создано: 07.07.2025 20:19
Обновлено: 26.11.2025 19:10
Изменения: 07.07.2025 20:19 (65), 11.07.2025 15:08 (2), 05.09.2025 21:33 (1), 07.09.2025 22:54 (7), 26.11.2025 19:10 (1)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!