Redis SORT_RO命令可绕过 ACL 配置
漏洞描述 Redis 是一个开源的键值型非关系数据库,SORT_RO命令用于对存储在 Redis 中的数据进行排序,ACL 配置指 Redis 的访问控制列表。 受影响版本中未正确识别由 SORT_RO 命令访问的键,攻击者可执行 SORT_RO 命令(如:sort_ro key)访问 ACL 配置中未授权访问的键。 漏洞名称 Redis SORT_RO命令可绕过 ACL 配置 漏洞类型 权限管理不当 发现时间 2023-09-07 漏洞影响广度 广 MPS编号 MPS-2pvi-xqr4 CVE编号 CVE-2023-41053 CNVD编号 - 影响范围 Redis@[7.0, 7.0.13) Redis@[7.2.0, 7.2.1) redis@影响所有版本 redis@(-∞, 7.0.13-1) redis@(-∞, 7.0.13-1) 修复方案 将组件 redis 升级至 7.0.13-1 及以上版本 升级Redis到 7.0.13、7.2.1 或更高版本 参考链接 https://www.oscs1024.com/hd/MPS-2pvi-xqr4 https://nvd....
