Gratis scannen
Analyse in behandelingCVE-2026-25589

CVE-2026-25589: RCE in RedisBloom module

Platform

redis

Component

redis-server

Opgelost in

2.8.20

Bekijk op NVD
Opslaan

CVE-2026-25589 beschrijft een Remote Code Execution (RCE) kwetsbaarheid in de RedisBloom module voor Redis. Deze kwetsbaarheid ontstaat door onvoldoende validatie van geserialiseerde waarden die via het RESTORE commando worden verwerkt. Een succesvolle exploit kan leiden tot ongeautoriseerde code-uitvoering op de server. De kwetsbaarheid treft versies van RedisBloom tot en met 2.8.20, en is verholpen in versie 2.8.20.

Impact en Aanvalsscenarios

Een aanvaller die deze kwetsbaarheid kan misbruiken, kan willekeurige code op de Redis server uitvoeren. Dit kan leiden tot volledige controle over de server, inclusief data-exfiltratie, wijziging van data en installatie van malware. De impact is aanzienlijk, aangezien Redis vaak wordt gebruikt voor caching, sessiebeheer en andere kritieke taken. Afhankelijk van de configuratie van de Redis server, kan de aanvaller mogelijk ook toegang krijgen tot andere systemen binnen het netwerk, waardoor de blast radius aanzienlijk toeneemt. Dit scenario is vergelijkbaar met exploits die gebruik maken van onvoldoende validatie van input in serialized data structuren, wat kan leiden tot geheugen corruptie en code execution.

Uitbuitingscontext

Deze kwetsbaarheid is gepubliceerd op 5 mei 2026. Er is momenteel geen informatie beschikbaar over actieve campagnes die deze kwetsbaarheid misbruiken, maar de RCE aard ervan maakt het een aantrekkelijk doelwit voor aanvallers. De CVSS score van 8.8 (HIGH) duidt op een significant risico. Er zijn momenteel geen publiek beschikbare Proof-of-Concept (POC) exploits bekend, maar het is waarschijnlijk dat deze in de toekomst zullen verschijnen. De NVD en CISA hebben nog geen specifieke advisories uitgebracht voor deze CVE.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingHoog

EPSS

0.27% (50% percentiel)

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H8.8HIGHAttack VectorNetworkHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredLowVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityHighRisico op blootstelling van gevoelige dataIntegrityHighRisico op ongeautoriseerde gegevenswijzigingAvailabilityHighRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Laag — elk geldig gebruikersaccount is voldoende.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity
Hoog — aanvaller kan alle gegevens schrijven, aanpassen of verwijderen.
Availability
Hoog — volledige crash of uitputting van resources. Totale denial of service.

Getroffen Software

Componentredis-server
LeverancierRedisBloom
Maximumversie2.8.20
Opgelost in2.8.20

Zwakheidsclassificatie (CWE)

CWE-122

Tijdlijn

  1. Gepubliceerd
  2. Gewijzigd
  3. EPSS bijgewerkt

Mitigatie en Workarounds

De primaire mitigatie is het upgraden van de RedisBloom module naar versie 2.8.20 of hoger. Indien een upgrade momenteel niet mogelijk is, kan de toegang tot het RESTORE commando worden beperkt met behulp van Access Control Lists (ACLs) in Redis. Configureer ACL regels om alleen geautoriseerde gebruikers toegang te geven tot het RESTORE commando. Als een upgrade problemen veroorzaakt, overweeg dan een rollback naar een eerdere stabiele versie, maar wees je bewust van de risico's. Controleer de Redis documentatie voor de juiste configuratie van ACLs. Na de upgrade, bevestig de correcte werking door een RESTORE commando uit te voeren met een geautoriseerde gebruiker en controleer of de module de juiste versie heeft.

Hoe te verhelpenwordt vertaald…

Actualice el módulo RedisBloom a la versión 2.8.20 o superior para mitigar la vulnerabilidad. Restrinja el acceso al comando RESTORE utilizando reglas de ACL para evitar que atacantes no autorizados exploten esta falla.

Veelgestelde vragen

Wat is CVE-2026-25589 — RCE in RedisBloom?

CVE-2026-25589 is een Remote Code Execution kwetsbaarheid in de RedisBloom module voor Redis, waardoor een aanvaller code kan uitvoeren. De kwetsbaarheid treft versies tot en met 2.8.20.

Ben ik getroffen door CVE-2026-25589 in RedisBloom?

U bent getroffen als u Redis gebruikt met de RedisBloom module in versie 2.8.20 of lager.

Hoe los ik CVE-2026-25589 in RedisBloom op?

Upgrade de RedisBloom module naar versie 2.8.20 of hoger. Als dit niet mogelijk is, beperk dan de toegang tot het RESTORE commando met ACL regels.

Wordt CVE-2026-25589 actief misbruikt?

Er is momenteel geen bevestigde informatie over actieve exploitatie, maar de RCE aard maakt het een potentieel doelwit.

Waar kan ik het officiële Redis advisory voor CVE-2026-25589 vinden?

Raadpleeg de Redis security advisories op de officiële Redis website: https://redis.io/docs/security/

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...