常見漏洞與暴露 (CVE)：MemoryDB 中解決的安全漏洞

Common Vulnerabilities and Exposures (CVE) 指的是已知網路安全漏洞項目清單。每個項目都是包含識別號碼、描述和至少一個公有參考的連結。您可以在此頁面中找到 MemoryDB 中已解決的安全漏洞清單。

我們建議您一律升級至最新的 MemoryDB 版本，以防止已知的漏洞。MemoryDB 公開 PATCH 元件。PATCH 版本適用於回溯相容的錯誤修正、安全性修正和非功能變更。

您可以使用下表來驗證特定版本的 MemoryDB 是否包含特定安全性漏洞的修正。如果您的 MemoryDB 快取正在等待服務更新，則可能容易受到下列其中一個安全漏洞的攻擊。我們建議您套用服務更新。如需支援的 MemoryDB 引擎版本以及如何升級的詳細資訊，請參閱 引擎版本。

注意

• 如果在 MemoryDB 版本中處理 CVE，則表示它也會在較新版本中處理。

• 下表中的星號 (*) 表示您必須為執行指定版本之 MemoryDB 叢集套用最新的服務更新，才能解決安全性漏洞。如需如何驗證您已為叢集執行的 MemoryDB 版本套用最新服務更新的詳細資訊，請參閱 管理服務更新。

MemoryDB 版本	已定址CVEs
Valkey 7.2 和 7.3	CVE-2025-21607*、CVE-2025-21605*、CVE-2024-31449*、CVE-2024-31227*、CVE-2024-31228*
Redis OSS 7.1 和 6.2	CVE-2025-21605*、CVE-2024-31449*、CVE-2024-31227*、CVE-2024-31228*
Redis OSS 6.0.5	CVE-2022-24735*、CVE-2022-24736*
Redis OSS 6.2.6	CVE-2022-24834*、CVE-2022-35977*、CVE-2022-36021*、CVE-2022-24735、CVE-2022-24736、CVE-2023-22458、CVE-2023-25155 CVE-2023-28856、CVE-2023-45145
Redis OSS 6.2.7	CVE-2024-46981
Redis OSS 7.0.7	CVE-2023-41056*、CVE-2022-24834*、CVE-2022-35977、CVE-2022-36021、CVE-2022-24735、CVE-2022-24736
Redis OSS 7.1.0	CVE-2023-41056、CVE-2022-24834、CVE-2022-35977、CVE-2022-36021、CVE-2022-24735、CVE-2022-24736
Redis OSS 7.2.7	CVE-2024-51741