常见漏洞和暴露（CVE）：修复 ElastiCache 中的安全漏洞

常见漏洞和风险（CVE）是公开已知网络安全漏洞的条目列表。每个条目都是一个链接，其中包含一个标识号、一段描述和至少一个公共参考。您可以在本页找到 ElastiCache 已修复的安全漏洞列表。

建议您始终升级到最新 ElastiCache Valkey、Redis OSS 或 ElastiCache Memcached 版本，以免受已知漏洞的影响。在操作 ElastiCache 无服务器缓存时，CVE 修复会自动应用于您的缓存。在使用 Valkey 或 Redis OSS 运行基于节点的集群时，ElastiCache 会公开 PATCH 组件。例如，当使用 ElastiCache for Redis OSS v6.2.6 时，主要版本为 6，次要版本为 2，补丁版本为 6。PATCH 版本用于向后兼容的错误修复、安全修复和非功能性更改。

您可以使用下表验证特定版本的 ElastiCache Valkey 和 Redis OSS 是否已修复特定安全漏洞。如果您的 ElastiCache Valkey 或 Redis OSS 集群运行的版本没有安全漏洞修复，请参阅下表并采取行动。您可以升级到包含修复的最新 ElastiCache Valkey 或 Redis OSS 版本，或者，如果您使用的是包含修复的版本，请参阅管理基于节点的集群的服务更新。有关支持的 ElastiCache 引擎版本以及如何升级的更多信息，请参阅 ElastiCache 中的引擎版本和升级。

注意

如果 CVE 在某个 ElastiCache 版本中已经解决，则意味着它在更新的版本中也已经解决。例如，如果一个漏洞在 ElastiCache for Redis OSS v6.0.5 中已经解决，那么在 6.2.6、7.0.7 和 7.1 版本中也会得到解决。
下表中的星号（*）表示您必须为运行指定 ElastiCache for Redis OSS 版本的 ElastiCache for Redis OSS 集群应用最新服务更新，才能解决安全漏洞问题。要详细了解如何验证您的集群运行的 ElastiCache for Redis OSS 版本是否应用了最新服务更新，请参阅管理基于节点的集群的服务更新。

ElastiCache 版本	已解决的 CVE
Valkey 8.1 和 Valkey 的所有早期版本 Redis OSS 7.1 和 Redis OSS 的所有早期版本	CVE-2025-49844、CVE-2025-46817、CVE-2025-46818、CVE-2025-46819
Valkey 7.2 和 7.3	CVE-2025-21607、CVE-2025-21605、CVE-2024-31449、CVE-2024-31227、CVE-2024-31228*
Valkey 7.2.7	CVE-2024-51741
Redis OSS 7.1 和 6.2	CVE-2025-21605、CVE-2024-31449、CVE-2024-31227、CVE-2024-31228、CVE-2023-41056
Redis OSS 7.0.7	CVE-2023-41056*
Redis OSS 6.2.7	CVE-2024-46981
Redis OSS 6.2.6	CVE-2022-24834、CVE-2022-35977、CVE-2022-36021*、CVE-2023-22458、CVE-2023-25155、CVE-2023-28856 CVE-2023-45145：请注意，此 CVE 已在 Redis OSS 6.2 和 7.0 中得到解决，但在 Redis OSS 7.1 中没有得到解决。
Redis OSS 6.0.5	CVE-2022-24735、CVE-2022-24736

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

服务更新

日志记录和监控