CVE-2016-2121— Redis Labs Redis 权限许可和访问控制问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2016-2121の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A permissions flaw was found in redis, which sets weak permissions on certain files and directories that could potentially contain sensitive information. A local, unprivileged user could possibly use this flaw to access unauthorized system information.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键资源的不正确权限授予
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Redis Labs Redis 权限许可和访问控制问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis Labs Redis中存在权限许可和访问控制问题漏洞,该漏洞源于程序为带有敏感信息的文件或目录设置了较弱的权限。本地攻击者可利用该漏洞访问未授权的系统信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2016-2121の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2016-2121のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-2121x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2016-2121
Same Patch Batch · [UNKNOWN] · 2018-10-31 · 6 CVEs total
| CVE-2016-6328 | libexif 数字错误漏洞 | |
| CVE-2018-14651 | Red Hat Gluster 安全漏洞 | |
| CVE-2016-2125 | Samba 输入验证错误漏洞 | |
| CVE-2016-5402 | Red Hat CloudForms Management Engine 代码注入漏洞 | |
| CVE-2016-6343 | Red Hat JBoss BPM Suite 跨站脚本漏洞 |
IV. 関連脆弱性
同じ製品: redis
- CVE-2026-25243
redis-server RESTORE invalid memory access may allow remote - CVE-2026-23631
redis-server Lua use-after-free may allow remote code execut - CVE-2026-23479
redis-server use-after-free in unblock client flow may allow - CVE-2025-62507
Redis: Bug in XACKDEL may lead to stack overflow and potenti - CVE-2025-49844
Redis Lua Use-After-Free may lead to remote code execution
同じ弱点: CWE-732
- CVE-2026-41288
WatchGuard Agent on Windows Privilege Escalation Vulnerabili - CVE-2026-41686
Claude SDK for TypeScript has Insecure Default File Permissi - CVE-2026-6499
OpenConcerto 1.7.5 关键资源权限配置错误漏洞 - CVE-2026-41366
OpenClaw < 2026.3.31 - Arbitrary Host File Read via appendLo - CVE-2026-35367
uutils coreutils nohup Information Disclosure via Insecure D
V. CVE-2016-2121へのコメント
まだコメントはありません