CVE-2026-27623

Nome do Software Vulnerável e Versões Afetadas Versões do Valkey de 9.0.0 a 9.0.2

Descrição O Valkey, um banco de dados chave-valor distribuído, está suscetível a uma condição de negação de serviço. Um atacante remoto com acesso à rede pode causar a terminação do sistema ao disparar uma asserção. Isso ocorre porque o sistema falha ao redefinir o estado de rede após processar uma solicitação vazia, permitindo que uma solicitação manipulada seja mal interpretada como uma violação de invariantes do lado do servidor, levando a um desligamento. Como mitigação adicional, as implantações devem ser devidamente isoladas para restringir o acesso a usuários confiáveis.

Recomendações Atualize para a versão 9.0.3 ou posterior. Isole as implantações do Valkey para limitar o acesso à rede a usuários confiáveis.