Redis是一款开源的高性能键值对内存数据库,支持字符串、哈希、列表、集合、有序集合等多种数据结构,并提供持久化、复制、高可用集群等特性。
近日,监测到官方修复Redis Lua脚本远程代码执行漏洞(CVE-2026-23631),该漏洞源于Lua脚本功能启用时,经过身份验证的攻击者可以利用主从数据同步机制,在禁用只读模式的副本服务器上触发内存管理缺陷,通过构造特定的脚本操作导致内存错误引用,最终可能实现远程代码执行并完全控制目标系统。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
7.2.0 <= Redis < 7.2.14
7.4.0 <= Redis < 7.4.9
8.2.0 <= Redis < 8.2.6
8.4.0 <= Redis < 8.4.3
8.6.0 <= Redis < 8.6.3
三、修复建议
官方已发布安全补丁,请及时更新至安全版本:
Redis 7.2.* >= 7.2.14
Redis 7.4.* >= 7.4.9
Redis 8.2.* >= 8.2.6
Redis 8.4.* >= 8.4.3
Redis 8.6.* >= 8.6.3
Designed by