View a markdown version of this page

Vulnérabilités et expositions courantes (CVE) : vulnérabilités de sécurité corrigées dans MemoryDB - Amazon MemoryDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vulnérabilités et expositions courantes (CVE) : vulnérabilités de sécurité corrigées dans MemoryDB

Vulnérabilités et expositions courantes (CVE) est une liste d'entrées pour les vulnérabilités de cybersécurité connues du public. Chaque entrée est un lien qui contient un numéro d'identification, une description et au moins une référence publique. Vous trouverez sur cette page une liste des failles de sécurité corrigées dans MemoryDB, ainsi que des CVE qui n'affectent pas MemoryDB.

Nous vous recommandons de toujours effectuer une mise à niveau vers les dernières versions de MemoryDB afin de vous protéger contre les vulnérabilités connues. MemoryDB expose le composant PATCH. Les versions PATCH sont destinées aux corrections de bogues rétrocompatibles, aux correctifs de sécurité et aux modifications non fonctionnelles.

CVE traités dans MemoryDB

Le tableau suivant répertorie les CVE et les versions du moteur MemoryDB dans lesquelles ils sont traités. Une coche (✓) indique que le CVE est traité dans cette version. N/A indique que le CVE n'affecte pas cette version du moteur. Si votre cluster MemoryDB exécute une version sans le correctif de sécurité, vous pouvez soit passer à une version plus récente contenant le correctif, soit, si vous utilisez une version contenant le correctif, vous assurer que la dernière mise à jour du service est appliquée en vous référant à. Gestion des mises à jour du service Pour plus d'informations sur les versions du moteur MemoryDB prises en charge et sur la procédure de mise à niveau, consultez. Versions du moteur

Note

Un astérisque (*) dans le tableau suivant indique que la dernière mise à jour de service doit être appliquée au cluster exécutant la version spécifiée afin de corriger la vulnérabilité de sécurité. Pour plus d'informations sur la façon de vérifier que la dernière mise à jour de service est appliquée à la version sur laquelle votre cluster est exécuté, consultezGestion des mises à jour du service.

CVE Vallée 7.3 Vallée 7.2 Redis OSS 7.1 Redis OSS 7.0 Redis OSS 6.2

CVE-2026-25589

CVE-2026-25588

CVE-2026-25243*

CVE-2026-23631

CVE-2026-23479*

CVE-2025-49844*

CVE-2025-49819*

CVE-2025-48367*

CVE-2025-46844*

CVE-2025-46818*

CVE-2025-46817*

CVE-2025-32023*

CVE-2025-21605*

CVE-2024-46981

CVE-2024-31449*

CVE-2024-31228*

CVE-2024-31227*

CVE-2023-41056*

N/A

N/A

CVE-2023-28425*

N/A

N/A

N/A

CVE-2023-25155

CVE-2023-22458

CVE-2022-36021*

CVE-2022-35977*

CVE-2022-35951*

N/A

N/A

N/A

CVE-2022-31144*

N/A

N/A

N/A

CVE-2022-24834*

CVE-2021-41099*

CVE-2021-32762*

CVE-2021-32761*

CVE-2021-32687*

CVE-2021-32675*

CVE-2021-32672*

CVE-2021-32628*

CVE-2021-32627*

CVE-2021-32626*

CVE-2021-32625*

N/A

N/A

CVE-2021-29478*

N/A

N/A

CVE-2021-29477*

N/A

N/A

CVE-2021-21309*

N/A

N/A

CVE qui n'affectent pas MemoryDB

Les CVE suivants n'affectent pas MemoryDB pour Valkey ou Redis OSS.