Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Redis (CVE-2016-10517)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-254 Características de seguridad
Fecha de publicación:
24/10/2017
Última modificación:
20/04/2025

Descripción

networking.c en Redis en versiones anteriores a la 3.2.7 permite Cross Protocol Scripting porque carece de un control para cadenas POST y Host: que no son válidas en el protocolo Redis (pero suele ocurrir cuando un ataque desencadena una petición HTTP al puerto TCP de Redis).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:redislabs:redis:*:*:*:*:*:*:*:* 3.2.7 (excluyendo)