یک آسیبپذیری امنیتی با شناسه CVE-2023-47004 در RedisGraph کشف شده است که بهدلیل سرریز بافر امکان اجرای کد دلخواه (از طریق code logic) را برای مهاجم احراز هویت شده فراهم میآورد.
Redis یک حافظه ذخیرهسازی منبع باز است که بهعنوان پایگاهداده، حافظه پنهان (cache)، موتور جریان (streaming engine) و واسط پیام (message broker) استفاده میشود.
RedisGraph اولین پایگاهداده Property Graph قابل پرسش است که از ماتریسهای پراکنده (sparse matrices) برای نمایش ماتریس مجاورت و جبر خطی برای پرس و جو در نمودارها استفاده میکند.
محصولات تحت تأثیر
این آسیبپذیری محصول Redis شامل RedisGraph نسخه 2.0 تا 2.12.8 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء RedisGraph به نسخه 2.12.9 اقدام نمایند.
منبع خبر:
[1] https://github.com/RedisGraph/RedisGraph/issues/3178
- 60