CVE-2025-32023— Redis 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-32023の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Redis allows out of bounds writes in hyperloglog commands leading to RCE
ソース: NVD (National Vulnerability Database)
脆弱性説明
Redis is an open source, in-memory database that persists on disk. From 2.8 to before 8.0.3, 7.4.5, 7.2.10, and 6.2.19, an authenticated user may use a specially crafted string to trigger a stack/heap out of bounds write on hyperloglog operations, potentially leading to remote code execution. The bug likely affects all Redis versions with hyperloglog operations implemented. This vulnerability is fixed in 8.0.3, 7.4.5, 7.2.10, and 6.2.19. An additional workaround to mitigate the problem without patching the redis-server executable is to prevent users from executing hyperloglog operations. This can be done using ACL to restrict HLL commands.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
整数溢出导致缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Redis 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis存在安全漏洞,该漏洞源于超日志操作可能导致堆栈或堆越界写入,可能导致远程代码执行。以下版本受到影响:2.8版本至8.0.3版本、7.4.5版本、7.2.10版本和6.2.19之前版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-32023の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | PoC & Exploit for CVE-2025-32023 / PlaidCTF 2025 "Zerodeo" | https://github.com/leesh3288/CVE-2025-32023 | POC詳細 |
| 2 | CVE-2025-32023 | https://github.com/B1ack4sh/Blackash-CVE-2025-32023 | POC詳細 |
| 3 | Exploit for CVE-2025-32023 | https://github.com/atomicjjbod/CVE-2025-32023 | POC詳細 |
| 4 | Exploit for CVE-2025-32023 | https://github.com/LordBheem/CVE-2025-32023 | POC詳細 |
| 5 | This is a reference to https://github.com/leesh3288/CVE-2025-32023, a bit modified. | https://github.com/shayantrix/POC-CVE-2025-32023 | POC詳細 |
| 6 | CVE-2025-32023 | https://github.com/Ashwesker/Blackash-CVE-2025-32023 | POC詳細 |
| 7 | CVE-2025-32023 | https://github.com/Ashwesker/Ashwesker-CVE-2025-32023 | POC詳細 |
| 8 | CVE-2025-32023 | https://github.com/44528zja/Blackash-CVE-2025-32023 | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-32023のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: redis
- CVE-2026-25243
redis-server RESTORE invalid memory access may allow remote - CVE-2026-23631
redis-server Lua use-after-free may allow remote code execut - CVE-2026-23479
redis-server use-after-free in unblock client flow may allow - CVE-2025-62507
Redis: Bug in XACKDEL may lead to stack overflow and potenti - CVE-2025-49844
Redis Lua Use-After-Free may lead to remote code execution
同じベンダー: redis
- CVE-2026-25243
redis-server RESTORE invalid memory access may allow remote - CVE-2026-23631
redis-server Lua use-after-free may allow remote code execut - CVE-2026-23479
redis-server use-after-free in unblock client flow may allow - CVE-2025-62507
Redis: Bug in XACKDEL may lead to stack overflow and potenti - CVE-2025-49844
Redis Lua Use-After-Free may lead to remote code execution
V. CVE-2025-32023へのコメント
まだコメントはありません