近期,Redis被暴露了CVE-2025-46817、CVE-2025-46818、CVE-2025-46819與CVE-2025-49844漏洞,Tair (Redis OSS-compatible)提供的Redis開源版核心以及Tair核心已針對上述漏洞進行了修複,建議您儘快升級小版本。
漏洞詳情
建議
針對上述漏洞,為了確保執行個體能夠安全穩定地運行,建議您儘快將執行個體的小版本升級至下述推薦版本或最新,更多資訊請參見升級小版本與代理版本。
Redis開源版7.0版本:7.0.2.4及以上版本。
Redis開源版6.0版本:6.0.2.24及以上版本。
Redis開源版5.0版本:5.2.24及以上版本。
Redis開源版4.0版本:1.9.19及以上版本。
Tair記憶體型(相容Redis 7.0)版:25.10.1.0及以上版本。
Tair記憶體型(相容Redis 6.0)版:25.10.1.0及以上版本。
Tair記憶體型(相容Redis 5.0)版:25.10.1.0或5.0.67及以上版本。
Tair持久記憶體型:1.2.7.2及以上版本。
說明
由於Redis開源社區僅針對6.2及以上版本(不包含6.0、5.0等更低版本)進行了漏洞修複,如果您當前使用的是通過開原始碼自行搭建、管理的Redis資料庫,建議您儘快將自建Redis資料庫升級至6.2.20或以上版本,避免因漏洞遭受損失。