Un outil d'IA autonome détecte une faille RCE vieille de 2 ans dans Redis (CVE-2026-23479)

The Hacker News - TheHackerNews - 03/06

Redis CVE-2026-23479 active le RCE authentifié ; affectant les versions depuis 7.2.0, patché le 5 mai pour réduire les risques d'exploitation.

Redis a corrigé une utilisation après libération dans son code client de blocage qui permet à un utilisateur authentifié d'exécuter des commandes arbitraires du système d'exploitation sur la machine hébergeant la base de données. La faille a été découverte par un outil d'IA autonome conçu pour rechercher les bogues dans les grandes bases de code.

Suivie sous le numéro CVE-2026-23479, la faille a été introduite dans Redis 7.2.0 et est restée dans chaque branche stable jusqu'aux correctifs du 5 mai, inaperçue pendant plus de deux ans. NVD lui donne une note de 8,8 sous CVSS 3.1 ; Redis le répertorie comme 7.7 sous CVSS 4.0. Cela a été rapporté par Team Xint Code, et un rapport technique complet est désormais public.

L’empreinte du cloud aggrave la situation. L'analyse de Wiz, publiée avec la description de l'exploit, place Redis dans une grande majorité d'environnements cloud, la plupart de ces instances s'exécutant sans mot de passe. ...
[Courte citation de 8% de l'article original]

Catégorie : Article

Article automatiquement traduit - Source et Copyright images et textes : The Hacker News - TheHackerNews
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://thehackernews.com/2026/06/autonomous-ai-tool-finds-2-year-old-rce.html
Lien original, consulter l'article dans son intégralité ici : https://thehackernews.com/2026/06/autonomous-ai-tool-finds-2-year-old-rce.html
Lien direct sur notre site : http://www.newsexplorer.fr/article/32447257/Un-outil-d%27IA-autonome-d%C3%A9tecte-une-faille-RCE-vieille-de-2-ans-dans-Redis-%28CVE-2026-23479%29
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.