检测

Redis EVAL Lua 沙盒逃逸

critical Nessus 插件 ID 111108

语言:

简介

2.8.21 以前及 3.0.2 以前的 3.x 版本的 Redis 允许远程攻击者通过 eval 命令执行任意 Lua 字节代码。

描述

2.8.21 以前及 3.0.2 以前的 3.x 版本的 Redis 允许远程攻击者通过 eval 命令执行任意 Lua 字节代码。

解决方案

更新至 Redis 3.0.2 或更高版本

另见

http://www.nessus.org/u?d07c07d6

插件详情

严重性: Critical

ID: 111108

文件名: redis_lua_sandbox_bypass.nasl

版本: 1.4

类型: remote

系列: Misc.

发布时间: 2018/4/30

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:pivotal_software:redis

必需的 KB 项: Host/local_checks_enabled

补丁发布日期: 2015/9/6

漏洞发布日期: 2015/9/6