bdu

Redis Labs

Уязвимости

Эксплуатируемые

Критический

Высокий

Топ продуктов

Redis54 Hiredis2 Redis Server2 Redisbloom2 Redistimeseries2 Redisgraph1 Redisraft1

Топ уязвимостей

BDU:2025-12553Уязвимость системы управления базами данных (СУБД) Redis связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2025-12820Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2024-00983Уязвимость компонента HiredisAllocFns файла /opt/fs/redisraft/deps/hiredis/alloc.c модуля управления серверами Redis RedisRaft связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или оказать иное воздействие

BDU:2022-06625Уязвимость библиотеки dbghelp.dll системы управления базами данных (СУБД) Redis связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

BDU:2021-02583Уязвимость системы управления базами данных (СУБД) Redis связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команды STRALGO LCS

BDU:2026-06450Уязвимость модуля структуры данных RedisBloom системы управления базами данных (СУБД) Redis связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2026-06449Уязвимость модуля обработки временных рядов RedisTimeSeries системы управления базами данных (СУБД) Redis связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

BDU:2026-06448Уязвимость команды RESTORE системы управления базами данных (СУБД) Redis связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2026-06444Уязвимость функции processCommandAndResetClient() системы управления базами данных (СУБД) Redis связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2025-15613Уязвимость сервера системы управления базами данных (СУБД) Redis связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2025-04141Уязвимость функции calloc компонента RESP Handler клиента для взаимодействия с базами данных HIREDIS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

BDU:2025-03163Уязвимость модуля структуры данных RedisBloom системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2024-07792Уязвимость системы управления базами данных (СУБД) Redis связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного lua-скрипта

BDU:2023-07213Уязвимость библиотек cjson и cmsgpack системы управления базами данных (СУБД) Redis связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного сценария Lua

BDU:2023-02305Уязвимость библиотеки hiredis системы управления базами данных NoSQL Redis связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

BDU:2023-02181Уязвимость системы управления базами данных NoSQL Redis связана с целочисленным переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

BDU:2021-04608Уязвимость системы управления базами данных (СУБД) Redis связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью команды STRALGO LCS

BDU:2023-03475Уязвимость интерфейса redis-cli системы управления базами данных (СУБД) Redis связана с неправильным ограничением операций в пределах буфера памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании, с помощью специально созданной командной строки

BDU:2021-02192Уязвимость функции memtest_preserving_test компонента memtest.c системы управления базами данных (СУБД) Redis связана с выходом операции за границы буфера в памяти при создании аварийного дампа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера СУБД или выполнить произвольный код при помощи специально сформированного набора команд

BDU:2026-06451Уязвимость интерпретатора скриптов Lua системы управления базами данных (СУБД) Redis связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2024-00349Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2022-00892Уязвимость системы управления базами данных (СУБД) Redis операционных систем Debian GNU/Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2021-00559Уязвимость реализации функции getnum() резидентной системы управления базами данных класса NoSQL Redis вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код, используя скриптовый язык программирования Lua

BDU:2025-09081Уязвимость сервера системы управления базами данных (СУБД) Redis связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи повторяющихся неаутентифицированных подключений

BDU:2025-05997Уязвимость сервера системы управления базами данных (СУБД) Redis связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Открыть в каталоге с фильтром по вендору →