一、漏洞详情
Redis是一个高性能的键值存储数据库。HyperLogLog是一种概率数据结构,用于高效估算集合的基数。
近日,监测发现Redis hyperloglog存在远程代码执行漏洞(CVE-2025-32023),经过身份验证的用户可以使用特制字符串在hyperloglog操作中触发堆栈/堆越界写入,从而可能导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
2.8 <= Redis < 6.2.19
Redis 7.2.* < 7.2.10
Redis 7.4.* < 7.4.5
Redis 8.0.* < 8.0.3
三、修复建议
官方已发布修复方案,受影响的用户建议及时更新至对应安全版本。
Redis >= 6.2.19
Redis 7.2.* >= 7.2.10
Redis 7.4.* >= 7.4.5
Redis 8.0.* >= 8.0.3