一、漏洞详情
Redis是一个高性能、灵活且易于扩展的键值存储数据库,适用于各种应用场景,可作为缓存、数据库和消息中间件等,具有出色的性能和稳定性。
Redis存在一个严重漏洞,经过认证的攻击者可以利用该漏洞通过Lua脚本触发释放后重用,执行任意代码导致服务器失陷。
二、影响范围
影响版本
Redis < 6.2.20
7.2.0 ≤ Redis < 7.2.11
7.4.0 ≤ Redis < 7.4.6
8.0.0 ≤ Redis < 8.0.4
8.2.0 ≤ Redis < 8.2.2
三、修复建议
官方已修复最新版本修复该漏洞,建议受影响的Redis用户更新到8.2.2以下及以上版本。
