UC2.0是否涉及Redis hyperloglog命令越界写入导致RCE漏洞 (CVE-2025-32023)
UC版本是E0714
(0)
CVE‑2025‑32023 是一个 Redis 的安全漏洞,属于 HyperLogLog 中由越界写入(out‑of‑bounds write)引发潜在 RCE(远程代码执行)的严重问题 Stack Overflow+13SecurityVulnerability.io+13NVD+13。
该漏洞影响所有 Redis 版本从 2.8 到 未升级到 8.0.3、7.4.5、7.2.10 或 6.2.19 的版本,攻击者可以借助经过精心构造的字符串在 PFADD / PFMERGE 等命令中触发越界写入,可能导致 RCE ***.***+7NVD+7SecurityVulnerability.io+7
是否影响UC2.0,需要和400确认内部的redis版本
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论