Axel Mierczuk

**Nome do software vulnerável e versões afetadas** Versões do Redis anteriores à 7.2.7 Versões do Redis anteriores à 7.4.2 **Descrição** O problema está relacionado a um banco de dados de código aberto, em memória, que persiste no disco. Um usuário autenticado com privilégios suficientes pode criar um seletor ACL malformado que, quando acessado, provoca um pânico no servidor e subsequente negação de serviço. **Recomendações** Para versões anteriores à 7.2.7, atualize para o Redis 7.2.7 ou posterior para resolver o problema. Para versões anteriores à 7.4.2, atualize para o Redis 7.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de seletor de ACL até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Redis anteriores à 7.2.6 e à 7.4.1 **Descrição** A vulnerabilidade existe devido a uma validação insuficiente de entradas no Redis, permitindo que um invasor remoto provoque uma negação de serviço. Um usuário autenticado com privilégios suficientes pode criar um seletor ACL malformado que, quando acessado, provoca um pânico no servidor e a consequente negação de serviço. **Recomendações** Para versões do Redis anteriores à 7.2.6, atualize para a versão 7.2.6 ou posterior. Para versões do Redis anteriores à 7.4.1, atualize para a versão 7.4.1 ou posterior. Como solução temporária, considere restringir o acesso ao recurso `seletor de ACL` até que um patch seja aplicado. Evite usar o recurso `seletor de ACL` nas versões afetadas até que o problema seja resolvido.