SECURITY·중요도 8·2026. 06. 03.·The Hacker News

Autonomous AI Tool Finds 2-Year-Old RCE Flaw in Redis (CVE-2026-23479)

── KO ──────────────────

Autonomous AI 도구가 Redis에서 2년 된 RCE 취약점을 발견했습니다.

Redis가 인증된 사용자가 데이터베이스를 호스팅하는 머신에서 임의의 OS 명령을 실행할 수 있는 use-after-free 취약점을 패치했습니다. 이 취약점은 Redis 7.2.0에서 도입되어 2년 이상 무시되다 5월 5일 수정되었습니다. 이 취약점은 autonomous AI 도구에 의해 발견되었습니다.


── EN ──────────────────

An autonomous AI tool found a 2-year-old RCE vulnerability in Redis.

Redis has patched a use-after-free flaw that allows authenticated users to execute arbitrary OS commands on the hosting machine. This vulnerability, tracked as CVE-2026-23479, was introduced in Redis 7.2.0 and went unnoticed for over two years until it was fixed on May 5. The flaw was discovered by an autonomous AI tool developed to identify bugs in large codebases.

원문 보기 →목록으로