常见漏洞和漏洞 (CVE)：MemoryDB 中已解决的安全漏洞

常见漏洞和风险 (CVE) 是公开已知网络安全漏洞的条目列表。每个条目都是一个链接，其中包含一个标识号、一段描述和至少一个公共参考。您可以在此页面上找到 MemoryDB 中已解决的安全漏洞列表。

我们建议您始终升级到最新的 MemoryDB 版本，以防范已知漏洞。MemoryDB 公开了 PATCH 组件。PATCH 版本用于向后兼容的错误修复、安全修复和非功能性更改。

您可以使用下表来验证特定版本的 MemoryDB 是否包含针对特定安全漏洞的修复程序。如果您的 MemoryDB 缓存正在等待服务更新，则可能容易受到下面列出的安全漏洞之一的攻击。我们建议您应用服务更新。有关支持的 MemoryDB 引擎版本以及如何升级的更多信息，请参阅。引擎版本

注意

• 如果在 MemoryDB 版本中寻址了 CVE，则意味着在较新的版本中也会对其进行寻址。

• 下表中的星号 (*) 表示您必须为运行指定版本的 MemoryDB 集群应用最新的服务更新，才能解决安全漏洞。有关如何验证是否已为运行集群的 MemoryDB 版本应用了最新的服务更新的更多信息，请参阅。管理服务更新

MemoryDB 版本	CVEs 已解决
Valkey 7.2 和 7.3	CVE-2025-21607 *、CVE-2025-21605 *、CVE-2024-31449 *、CVE-2024-31227 *、CVE-2024-31228 *
Redis OSS 7.1 和 6.2	CVE-2025-21605 *、CVE-2024-31449 *、CVE-2024-31227 *、CVE-2024-31228 *
Redis OSS 6.0.5	CVE-2022-24735*、CVE-2022-24736*
Redis OSS 6.2.6	CVE-2022-24834 *、CVE-2022-35977 *、CVE-2022-36021 *、CVE-2022-24735、CVE-2022-24736、CVE-2023-22458、CVE-2023-25155 CVE-2023-28856 CVE-2023-45145
Redis OSS 6.2.7	CVE-2024-46981
Redis OSS 7.0.7	CVE-2023-41056*、CVE-2022-24834*、CVE-2022-35977、CVE-2022-36021、CVE-2022-24735、CVE-2022-24736
Redis OSS 7.1.0	CVE-2023-41056、CVE-2022-24834、CVE-2022-35977、CVE-2022-36021、CVE-2022-24735、CVE-2022-24736
Redis OSS 7.2.7	CVE-2024-51741