脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Apache Kvrocks: Does not remove the unsafe loadstring function from its Lua sandbox, allowing a user who can run EVAL scripts to load crafted, unvalidated bytecode that crashes the server process, resulting in a remote denial of service.
脆弱性説明
A vulnerability in Apache Kvrocks. This issue affects Apache Kvrocks: from 2.2.0 through 2.15.0. Users are recommended to upgrade to version 2.16.0, which fixes the issue.
CVSS情報
N/A
脆弱性タイプ
N/A
脆弱性タイトル
Apache Kvrocks 安全漏洞
脆弱性説明
Apache kvrocks是美国Apache基金会开源的一款兼容Redis协议的键值数据库。 Apache Kvrocks 2.2.0版本至2.15.0版本存在安全漏洞,该漏洞源于Lua sandbox中未移除不安全的loadstring函数,允许具备EVAL脚本执行权限的用户加载构造的未验证字节码,从而导致服务器进程崩溃,造成远程拒绝服务。
CVSS情報
N/A
脆弱性タイプ
N/A