Katalog CVE

CVE-2026-46752

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece cjson w Apache Kvrocks powodująca przepełnienie HEAP w Lua. Dotyczy wersji od 2.0.4 do 2.15.0.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu lub awarii systemu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z tą luką.

Rekomendacja

Zaleca się aktualizację do wersji 2.16.0, która naprawia tę podatność. Utrzymanie aktualności oprogramowania jest kluczowe dla bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Redis Lua HEAP overflow in cjson library vulnerability in Apache Kvrocks. This issue affects Apache Kvrocks: from 2.0.4 through 2.15.0. Users are recommended to upgrade to version 2.16.0, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS