CVE-2025-29923

Nome do Software Vulnerável e Versões Afetadas Versões do go-redis anteriores à 9.5.5 Versões do go-redis anteriores à 9.6.3 Versões do go-redis anteriores à 9.7.3

Descrição O problema ocorre quando o CLIENT SETINFO atinge o tempo limite (timeout) durante o estabelecimento da conexão, potencialmente causando respostas fora de ordem. Isso pode acontecer devido a problemas de conectividade de rede, timeouts agressivos ou quando o cliente está configurado para transmitir sua identidade. O problema afeta múltiplos casos de uso, incluindo conexões sticky, onde respostas fora de ordem persistentes são recebidas durante todo o tempo de vida da conexão, e todos os comandos no pipeline recebem respostas incorretas. Quando usado com o ConnPool padrão, no máximo uma resposta fora de ordem é recebida antes que a conexão seja descartada.

Recomendações Para versões anteriores à 9.5.5, atualize para a versão 9.5.5 ou posterior. Para versões anteriores à 9.6.3, atualize para a versão 9.6.3 ou posterior. Para versões anteriores à 9.7.3, atualize para a versão 9.7.3 ou posterior. Como solução temporária, considere definir o flag DisableIdentity como true ao construir a instância do cliente para prevenir a vulnerabilidade.