Redis Labs Redis 输入验证错误漏洞 xuanyun 2020-06-27 漏洞列表 1,105 阿里云新用户专享 领取限量2000元代金券 限量爆款选购 2核8G内存5M带宽3000元/3年 学生用户专属 18-24岁用户直享¥9.5/月 全民上云优选 新老用户均可购买低至17元/月 企业级应用一折起购 稳定,可靠企业级独享实例 多产品一键采购 购物车采购可减5000元 ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站 漏洞ID 2059570 漏洞类型 输入验证错误 发布时间 2020-06-15 更新时间 2020-06-16 CVE编号 CVE-2020-14147 CNNVD-ID CNNVD-202006-1037 漏洞平台 N/A CVSS评分 N/A |漏洞来源 http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1037 |漏洞详情 Redis Labs Redis是美国Redis Labs公P f O司的一套开p 3 G源的使用ANSI C编写、支持网络F W - Y h X ^ N x、可基于内存亦可- P 7 持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis Labs Redis 6.0.3q # I =之前版本中的lua_struct.c文件的‘getnum’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的I h U N ^ ; =验证。 |参考资料 来源:MISC 链接:http} 5 9s://github.com/antirez/redis/commit/ef764dde1cca2f25d00686673d1bc89448819571 来源:MISC 链接:https://github.com/antirez/redis/pull/6875 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CK n 3 S u UVE-2020-14147 上一篇: ngIRCd 安全漏洞 下一篇: PCRE 输入验证错误漏洞