Yaacov Hazan

**Nome do software vulnerável e versões afetadas** Versões do RedisBloom 2.0.0 a 2.4.6 Versões do RedisBloom 2.6.0 a 2.6.9 **Descrição** O RedisBloom adiciona um conjunto de estruturas de dados probabilísticas ao Redis. Usuários autenticados podem usar o comando `CF.RESERVE` para acionar uma asserção em tempo de execução e a interrupção do processo do servidor Redis. **Recomendações** Para as versões 2.0.0 a 2.4.6 do RedisBloom, atualize para a versão 2.4.7 para resolver o problema. Para as versões do RedisBloom 2.6.0 a 2.6.9, atualize para a versão 2.6.10 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao comando `CF.RESERVE` até que um patch esteja disponível.