Tomistripping

**Nome do software vulnerável e versões afetadas** Versões do Redis anteriores à 6.2.16 Versões do Redis anteriores à 7.2.6 Versões do Redis anteriores à 7.4.1 **Descrição** O Redis, um banco de dados de código aberto em memória, apresenta uma vulnerabilidade de negação de serviço. Usuários autenticados podem acionar essa vulnerabilidade usando padrões de correspondência de strings longas especialmente criados em comandos suportados, como `KEYS`, `SCAN`, `PSUBSCRIBE`, `FUNCTION LIST`, `COMMAND LIST` e definições de ACL. A correspondência de padrões extremamente longos pode resultar em recursão ilimitada, levando a estouro de pilha e falha do processo. **Recomendações** Para versões anteriores à 6.2.16, atualize para a versão 6.2.16 ou posterior. Para versões anteriores à 7.2.6, atualize para a versão 7.2.6 ou posterior. Para versões anteriores à 7.4.1, atualize para a versão 7.4.1 ou posterior.