CVE-2026-25588

Nome do Software Vulnerável e Versões Afetadas RedisTimeSeries versões anteriores a 1.12.14

Description O RedisTimeSeries, um módulo de séries temporais para Redis, não valida adequadamente os valores serializados processados através do comando 'RESTORE'. Um invasor autenticado com permissões para executar este comando pode fornecer um payload serializado especialmente criado que desencadeia um acesso inválido à memória, especificamente um estouro de buffer no heap. Isso pode levar à execução remota de código ou a uma negação de serviço.

Recommendations Atualizar para a versão 1.12.14. Restringir o acesso ao comando 'RESTORE' usando regras de ACL como uma solução temporária.