CVE-2025-5088
WysokieCVSS 8.3Streszczenie
Uwierzytelniona sesja Redis może być wykorzystana do uzyskania pełnego dostępu root do wszystkich serwerów w klastrze CVX. Atakujący musi mieć dostęp do sieci Redis na serwerze CVX oraz znać hasło Redis.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości uzyskania pełnej kontroli nad serwerami w klastrze CVX, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.
Rekomendacja
Zaleca się zabezpieczenie komunikacji Redis poprzez włączenie TLS oraz regularną zmianę haseł, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
An authenticated Redis session could be used to obtain full root access to all servers in the CVX cluster. Note that this would require an attacker to have both network access to the Redis service on a CVX server and the Redis password. Please note that all Redis communication, including authentication, occurs over plaintext in the present day. TLS support is tracked under RFE1294850.

