OpenForum RSS: Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД https://www.opennet.ru/openforum/vsluhforumID3/138036.html Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимости атакующий должен иметь возможность отправки запросов к СУБД Redis, допускающей выполнение пользовательских Lua-скриптов...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64022<br> Уязвимости в Redis и Valkey, позволяющие выполнить код на се... (YetAnotherOnanym) https://www.opennet.ru/openforum/vsluhforumID3/138036.html#132 Sat, 11 Oct 2025 17:24:17 GMT То есть, смысл комментария, на который ты отвечаешь, ты не понял.<br> Уязвимости в Redis и Valkey, позволяющие выполнить код на се... (OpenEcho) https://www.opennet.ru/openforum/vsluhforumID3/138036.html#131 Sat, 11 Oct 2025 15:36:35 GMT &gt; Чел, вообще-то языки обсуждались.<br><br>Именно<br><br>&gt; Причем тут Гуй вообще?<br><br>А при том, что на языках програмирования создают ГУИ и что на МОНО в лине ГУЙ глючит<br><br>&gt; Ну ляпнул ты чушь про C# - ну можно же иметь хоть каплю самоуважения и слиться молча?<br><br>Ты когда напишешь портируемое между виндой и линем ГУИ приложение, сложное, не хелоу ворд, которое не будет глючить, вот тогда и приходи, публично извиниюсь, а сливаться не в моих правилах. Как словишь NotImplementedException или чудеса с подключеными либами, то не забудь и меня вспомнить.<br><br>&gt; Нет - будем позориться до конца...<br><br>Не про меня в данном случае, но с каких это пор ошибаться стало позором? <br>Не ошибаются только дyраkи и те кто ничего вообще не делают<br><br> Уязвимости в Redis и Valkey, позволяющие выполнить код на се... (OpenEcho) https://www.opennet.ru/openforum/vsluhforumID3/138036.html#130 Sat, 11 Oct 2025 15:10:15 GMT &gt; Ого, оказывает софта без гуи не бывает! Везде же нужен гуй!<br><br>Прикинь, софта с GUI-eм на датнете значительно больше чем CLI/TUI<br><br>&gt; Удаче тебе написать недырявый софт на сишке.<br><br>А причем здесь С-шка? Если сравнивать JIT подобные то, тогда надо с Жабой, у который послужной список побольше будет и портабилити получше чем у МОНО<br> Уязвимости в Redis и Valkey, позволяющие выполнить код на се... (OpenEcho) https://www.opennet.ru/openforum/vsluhforumID3/138036.html#129 Sat, 11 Oct 2025 15:04:46 GMT &gt; В кернел раст уже добавили. <br><br>Что добавили??? Переконвертировали С код в раст? Или просто разрешили добавлять драйверы, которые **С НУЛЯ** написаны. Разницу чувствуете ?<br><br><br>&gt; Ну, да, конечно же Ваша статистика более статистичная чем моя. Поэтому вашей верить нужно, а моя просто вокруг меня крутится.<br><br>Да причем здесь, ваше, мое? <br>Вы изобрели способ скопилировать микс С и раст кода в один и тот же бинарник и при этом избавится от возможных ошибок в С?<br>Или патчить С код растом научились? <br><br> Уязвимости в Redis и Valkey, позволяющие выполнить код на се... (OpenEcho) https://www.opennet.ru/openforum/vsluhforumID3/138036.html#128 Sat, 11 Oct 2025 14:42:39 GMT Как круто ! Удачи !<br> Уязвимости в Redis и Valkey, позволяющие выполнить код на се... (OpenEcho) https://www.opennet.ru/openforum/vsluhforumID3/138036.html#127 Sat, 11 Oct 2025 14:41:12 GMT Более "технического" ответа и не ожидал от "специалиста" :))) <br><br> Уязвимости в Redis и Valkey, позволяющие выполнить код на се... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/138036.html#126 Fri, 10 Oct 2025 21:32:51 GMT &gt; А вы уже запретили с&#822;т&#822;р&#822;е&#822;л&#822;я&#822;т&#822;ь&#822; &#822;с&#822;е&#822;б&#822;е&#822; в&#822; &#822;н&#822;о&#822;г&#822;у&#822; стукаться мизинцем об край тумбочки? <br><br>Своей ноге вы можете делать что хотите. Но на ствол все придется получить лицензию.<br>А вот если попробуете прострелить кому-то - то вас ждет неприятный сюрприз))<br> <br>&gt; И нашлись средства что то изменить?<br><br>Отличный кнут в виде уголовки и люди сами нашли средства и на обучение, и на оплату корочки.<br>Это не так сложно как кажется, просто на то, чтобы изменить отношение людских масс нужно время.<br><br> Уязвимости в Redis и Valkey, позволяющие выполнить код на се... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/138036.html#125 Fri, 10 Oct 2025 18:55:52 GMT А вы уже запретили с&#822;т&#822;р&#822;е&#822;л&#822;я&#822;т&#822;ь&#822; &#822;с&#822;е&#822;б&#822;е&#822; &#822;в&#822; &#822;н&#822;о&#822;г&#822;у&#822; стукаться мизинцем об край тумбочки?<br>И нашлись средства что то изменить?<br> Уязвимости в Redis и Valkey, позволяющие выполнить код на се... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/138036.html#124 Fri, 10 Oct 2025 18:51:59 GMT сначала набегут миллион на квадратный километр, потому что там деньгами или понтами намазано, а потом жалуются что <br>&gt;дырка может переполниться <br><br> или там <br>&gt;Более того при многоэтажной застройке дырку можно сделать только соседям вниз.<br><br>Или пользоваться ночным горшком и выливать, как средневековые диды, прям на улицу.<br><br>скромнее нужно быть, здоровый аскетизм там проявлять что ли....<br>