VULHUB ™

Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。linenoise是一个命令行编辑库。 Redis 3.2.3之前版本中使用的linenoise库中存在安全漏洞，该漏洞源于‘.rediscli_history’文件使用全局可读权限。本地攻击者可通过读取该文件利用该漏洞获取敏感信息。

Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。linenoise是一个命令行编辑库。 Redis 3.2.3之前版本中使用的linenoise库中存在安全漏洞，该漏洞源于‘.rediscli_history’文件使用全局可读权限。本地攻击者可通过读取该文件利用该漏洞获取敏感信息。