الثغرات ›

CVE-2026-23631

مرتفع

CWE-416 — نوع الضعف

                    نُشر: May 5, 2026                      ·  آخر تحديث: May 12, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Redis is an in-memory data structure store. In all versions of redis-server with Lua scripting, an authenticated attacker can exploit the master-replica synchronization mechanism to trigger a use-after-free on replicas where replica-read-only is disabled or can be disabled, which may lead to remote code execution. A workaround is to prevent users from executing Lua scripts or avoid using replicas where replica-read-only is disabled. This is patched in version 8.6.3.

🤖 ملخص AI

Redis versions with Lua scripting contain a use-after-free vulnerability in master-replica synchronization that allows authenticated attackers to execute remote code on replicas with disabled read-only mode. The vulnerability affects all versions prior to 8.6.3 and requires authentication to exploit.

📄 الوصف (العربية)

تؤثر هذه الثغرة على جميع إصدارات Redis التي تدعم نصوص Lua حيث يمكن لمهاجم مصرح له استغلال آلية المزامنة بين الخادم الرئيسي والنسخ المتماثلة. الاستغلال يتطلب تعطيل أو عدم تفعيل وضع replica-read-only مما قد يؤدي إلى تنفيذ أكواد بعيدة.

🤖 ملخص تنفيذي (AI)

إصدارات Redis التي تحتوي على نصوص Lua تحتوي على ثغرة استخدام بعد التحرير في آلية المزامنة بين الرئيسي والنسخة المتماثلة. يمكن للمهاجمين المصرح لهم تنفيذ أكواد بعيدة على النسخ المتماثلة مع تعطيل وضع القراءة فقط.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 14:22

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Redis to version 8.6.3 or later immediately. If immediate patching is not possible, disable Lua script execution or ensure replica-read-only mode is enabled on all replica instances. Restrict authentication credentials and monitor replica synchronization activities.

🔧 خطوات المعالجة (العربية)

قم بترقية Redis إلى الإصدار 8.6.3 أو أحدث فوراً. إذا لم يكن الترقية ممكنة، قم بتعطيل تنفيذ نصوص Lua أو تفعيل وضع القراءة فقط على جميع النسخ المتماثلة. قيد بيانات المصادقة وراقب أنشطة مزامنة النسخ المتماثلة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.12.6.1

🔵 SAMA CSF

ID.BE-5.1 PR.AC-1.1 PR.PT-1.1

🟡 ISO 27001:2022

A.6.1.1 A.9.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/redis/redis/releases/tag/8.6.3

security-advisories@github.com

Release Notes

🔗

https://github.com/redis/redis/security/advisories/GHSA-8ghh-qpmp-7826

security-advisories@github.com

Mitigation Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

redis:redis

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-416

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-05

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-416

🏢 توجيهات البائع

🔗 https://github.com/redis/redis/security/advisories/G...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-23631

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب