CVE ID(CVE-2021-32626)
CVE编号���:CVE-2021-32626
安全级别���:中等
发布日期���:2021-10-04
详细介绍
1.漏洞描述
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。Redis 存在缓冲区错误漏洞���,在Redis中执行特别制作的Lua脚本可能会导致基于堆的Lua堆栈溢出���,这可能导致堆损坏���,并可能导致远程代码执行。从2.6版本开始���,所有支持Lua脚本的Redis版本都存在该漏洞。
2.影响产品(系统版本 是否受影响)
银河和记官网登录高级服务器操作系统 V10 SP3 2403 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2021-32626 中等 8.8 其他
漏洞评分向量���:CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
4.修复方案
无需修复
