Redis-srvr Project

Redis-srvr

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3

CVE-2016-10639

  • EPSS 0.74%
  • Veröffentlicht 04.06.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 02:44:25

redis-srvr is a npm wrapper for redis-server. redis-srvr downloads binary resources over HTTP, which leaves it vulnerable to MITM attacks. It may be possible to cause remote code execution (RCE) by swapping out the requested binary with an attacker c...