CVE-2022-0543
Оценки
Оценка EPSS
0.9438
CVSS
3.x 10.0
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Описание
Было обнаружено, что redis, постоянная база данных типа «ключ-значение», из-за проблемы с упаковкой подвержена (специфичному для Debian) выходу из песочницы Lua, что может привести к удаленному выполнению кода.
Источники
CWE
Связанные уязвимости
Эксплойты
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Продукт: redis
Операционная система: ubuntu bionic 18.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: redis
Операционная система: ubuntu focal 20.04
{
"fixed": "5:5.0.7-2ubuntu0.1"
}Источник: ubuntu
Тип: Конфигурация
Продукт: redis
Операционная система: ubuntu impish 21.10
{
"fixed": "5:6.0.15-1ubuntu0.1"
}Источник: ubuntu
Тип: Конфигурация
Продукт: redis
Операционная система: ubuntu trusty 14.04
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: redis
Операционная система: ubuntu xenial 16.04
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: redis
Операционная система: debian
{
"fixed": "5:6.0.16-2"
}Источник: debian
Тип: Конфигурация
Продукт: redis
Операционная система: debian stretch 9
{
"unaffected": true
}Источник: debian
Тип: Конфигурация
Поставщик: redis
Продукт: redis
Операционная система: * * *
{
"children": [
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:redis:redis:-:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
},
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*"
},
{
"cpe23uri": "cpe:2.3:o:canonical:ubuntu_linux:21.10:*:*:*:-:*:*:*"
},
{
"cpe23uri": "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*"
}
],
"operator": "OR"
}
],
"operator": "AND"
}Источник: nvd