Autonomiczne narzędzie sztucznej inteligencji zidentyfikowało krytyczną lukę zdalnego wykonania kodu (RCE) oznaczona jako CVE-2026-23479 w popularnej bazie danych Redis, która istniała przez ponad dwa lata od wersji 7.2.0. Wykryta przez Team Xint Code i oceniona jako 8.8 w skali CVSS 3.1, luka umożliwia atakującemu przejęcie pełnej kontroli nad podatnymi serwerami, szczególnie w środowiskach chmurowych, gdzie często brakuje silnych zabezpieczeń uwierzytelniających. Wykorzystanie błędu use-after-free w funkcji unblockClientOnKey() pozwala na manipulację wskaźnikami klientów, doprowadzając do nadpisania wskaźnika funkcji w Global Offset Table i wykonania dowolnego kodu jako komenda systemowa.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)