Katalog CVE
CVE-2026-46752
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.34%
Percentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece cjson w Apache Kvrocks powodująca przepełnienie HEAP w Lua. Dotyczy wersji od 2.0.4 do 2.15.0.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu lub awarii systemu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z tą luką.
Rekomendacja
Zaleca się aktualizację do wersji 2.16.0, która naprawia tę podatność. Utrzymanie aktualności oprogramowania jest kluczowe dla bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Redis Lua HEAP overflow in cjson library vulnerability in Apache Kvrocks. This issue affects Apache Kvrocks: from 2.0.4 through 2.15.0. Users are recommended to upgrade to version 2.16.0, which fixes the issue.

