Valkey · Valkey · CVE-2026-27623
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Valkey de 9.0.0 a 9.0.2
**Descrição**
O Valkey, um banco de dados chave-valor distribuído, está suscetível a uma condição de negação de serviço. Um atacante remoto com acesso à rede pode causar a terminação do sistema ao disparar uma asserção. Isso ocorre porque o sistema falha ao redefinir o estado de rede após processar uma solicitação vazia, permitindo que uma solicitação manipulada seja mal interpretada como uma violação de invariantes do lado do servidor, levando a um desligamento. Como mitigação adicional, as implantações devem ser devidamente isoladas para restringir o acesso a usuários confiáveis.
**Recomendações**
Atualize para a versão 9.0.3 ou posterior.
Isole as implantações do Valkey para limitar o acesso à rede a usuários confiáveis.