关于Redis代码执行漏洞（CVE-2024-46981）的预警提示

发布时间：2025-02-10浏览次数：10

一、漏洞详情 Redis是一个高性能、灵活且易于扩展的键值存储数据库，适用于各种应用场景。 近日，监测到Redis中修复了一个代码执行漏洞（CVE-2024-46981）。Redis的Lua脚本引擎在处理内存管理时存在漏洞，经过身份验证的用户可以使用特制的Lua脚本来操纵内存回收机制，通过Redis提供的EVAL和EVALSHA命令运行该恶意 Lua 脚本，从而可能利用该漏洞在Redis服务器上执行任意代码。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻 二、影响范围 Redis < 7.4.2 Redis < 7.2.7 Redis < 6.2.17 三、修复建议 目前该漏洞已经修复，受影响用户可升级到以下版本： Redis >= 7.4.2 Redis >= 7.2.7 Redis >= 6.2.17