新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

Redis未授权访问漏洞(CNVD-2019-21763)
2019-07-11 15:23:02

CNVD-IDCNVD-2019-21763
公开日期2019-07-10
危害级别
影响产品

Redis Redis 4.*

Redis Redis 5.* 

Redis Redis 2.*

Redis Redis 3.*

漏洞描述

Redis是一个开源的使用ANSI C语言编写,支持网络,可基于内存亦可持久化的日志型,Key-Value数据库,并提供多种语言的API。


Redis存在未授权访问漏洞。攻击者可利用该漏洞在未授权访问Redis的情况下执行任意代码,获取目标服务器权限。

漏洞类型通用型漏洞
参考链接https://paper.seebug.org/975/
漏洞解决方案

目前没有详细解决方案提供: 

http://redis.io/

厂商补丁(无补丁信息)
验证信息(暂无验证信息)
漏洞附件(无附件)


  • 漏洞
  • 漏洞