本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
常見漏洞與暴露 (CVE):MemoryDB 中解決的安全漏洞
Common Vulnerabilities and Exposures (CVE) 指的是已知網路安全漏洞項目清單。每個項目都是包含識別號碼、描述和至少一個公有參考的連結。您可以在此頁面找到 MemoryDB 中已解決的安全漏洞清單。
我們建議您一律升級至最新的 MemoryDB 版本,以防止已知的漏洞。MemoryDB 公開 PATCH 元件。PATCH 版本適用於回溯相容的錯誤修正、安全性修正和非功能變更。
您可以使用下表來驗證特定版本的 MemoryDB 是否包含特定安全性漏洞的修正。如果您的 MemoryDB 快取正在等待服務更新,則可能容易受到下列其中一個安全漏洞的攻擊。我們建議您套用服務更新。如需支援的 MemoryDB 引擎版本以及如何升級的詳細資訊,請參閱 引擎版本。
注意
如果在 MemoryDB 版本中處理 CVE,則表示它也會在較新的版本中處理。
下表中的星號 (*) 表示您必須為執行指定版本之 MemoryDB 叢集套用最新的服務更新,才能解決安全性漏洞。如需如何驗證您已為叢集執行的 MemoryDB 版本套用最新服務更新的詳細資訊,請參閱 管理服務更新。
| MemoryDB 版本 | 已定址CVEs |
|---|---|
|
Valkey 7.3 和所有舊版的 Valkey Redis OSS 7.1 和所有 Redis OSS 的先前版本 |
CVE-2025-49844 |
|
Valkey 7.2 和 7.3 |
CVE-2025-21607 |
|
Valkey 7.2.7 |
|
|
Redis OSS 7.1 和 6.2 |
CVE-2025-21605 |
|
Redis OSS 7.0.7 |
|
|
Redis OSS 6.2.7 |
|
|
Redis OSS 6.2.6 |
CVE-2022-24834 CVE-2023-45145 |
|
Redis OSS 6.0.5 |
