Yaacovhazan

**Nome do software vulnerável e versões afetadas** Versões do RedisBloom 2.0.0 a 2.4.6 Versões do RedisBloom 2.6.0 a 2.6.9 **Descrição** O RedisBloom adiciona um conjunto de estruturas de dados probabilísticas ao Redis. Comandos `CF.LOADCHUNK` especialmente criados podem ser usados por usuários autenticados para causar estouro de pilha, o que pode levar à execução remota de código. **Recomendações** Para as versões 2.0.0 a 2.4.6 do RedisBloom, atualize para a versão 2.4.7 para resolver o problema. Para as versões 2.6.0 a 2.6.9 do RedisBloom, atualize para a versão 2.6.10 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao comando `CF.LOADCHUNK` para minimizar o risco de exploração.