关于Redis hyperloglog存在远程代码执行漏洞(CVE-2025-32023)的预警提示
2025-07-21      阅读次数: 10

一、漏洞详情

Redis是一个高性能的键值存储数据库。HyperLogLog是一种概率数据结构,用于高效估算集合的基数。

近日,监测发现Redis hyperloglog存在远程代码执行漏洞(CVE-2025-32023),经过身份验证的用户可以使用特制字符串在hyperloglog操作中触发堆栈/堆越界写入,从而可能导致远程代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

2.8 <= Redis < 6.2.19

Redis 7.2.* < 7.2.10

Redis 7.4.* < 7.4.5

Redis 8.0.* < 8.0.3

三、修复建议

官方已发布修复方案,受影响的用户建议及时更新至对应安全版本。

Redis >= 6.2.19

Redis 7.2.* >= 7.2.10

Redis 7.4.* >= 7.4.5

Redis 8.0.* >= 8.0.3
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护