Source |
CVE Liste |
Identifiant |
8357144 |
Date de publication |
2023-07-15 23:15:09 (vue: 2023-07-16 01:06:46) |
Titre |
CVE-2021-31294 |
Texte |
Redis avant 6CBEA7D permet à une réplique de provoquer une défaillance d'affirmation dans un serveur principal en envoyant une commande non administrative (en particulier, une commande set).Remarque: Ceci a été fixé pour Redis 6.2.x et 7.x en 2021. Les versions avant 6.2 n'étaient pas destinées à avoir des garanties de sécurité liées à cela.
Redis before 6cbea7d allows a replica to cause an assertion failure in a primary server by sending a non-administrative command (specifically, a SET command). NOTE: this was fixed for Redis 6.2.x and 7.x in 2021. Versions before 6.2 were not intended to have safety guarantees related to this. |
Envoyé |
Oui |
Condensat |
2021 31294 6cbea7d administrative allows assertion before cause command cve failure fixed guarantees have intended non not note: primary redis related replica safety sending server set specifically versions |
Tags |
|
Stories |
|
Notes |
|
Move |
|