常见漏洞与暴露(CVE):MemoryDB 中已解决的安全漏洞 - Amazon MemoryDB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

常见漏洞与暴露(CVE):MemoryDB 中已解决的安全漏洞

常见漏洞和风险(CVE)是公开已知网络安全漏洞的条目列表。每个条目都是一个链接,其中包含一个标识号、一段描述和至少一个公共参考。您可以在本页找到 MemoryDB 中已解决的安全漏洞列表。

我们建议您始终升级到最新的 MemoryDB 版本,以防范已知漏洞。MemoryDB 公开了 PATCH 组件。PATCH 版本用于向后兼容的错误修复、安全修复和非功能性更改。

您可以使用下表来验证特定版本的 MemoryDB 是否包含对特定安全漏洞的修复。如果您的 MemoryDB 缓存待服务更新,它可能容易受到以下列出的安全漏洞之一的影响。我们建议您应用此服务更新。有关受支持的 MemoryDB 引擎版本及升级方式的更多信息,请参阅 引擎版本

注意

  • 如果某个 CVE 在某个 MemoryDB 版本中得到解决,则意味着在更新的版本中也已解决。

  • 下表中的星号 (*) 表示您必须已为运行指定版本的 MemoryDB 集群应用了最新的服务更新,才能解决该安全漏洞。有关如何验证您已为集群运行的 MemoryDB 版本应用了最新服务更新的更多信息,请参阅 管理服务更新

MemoryDB 版本 CVEs 已解决

Valkey 7.3 及所有旧版 Valkey

Redis OSS 7.1 及所有旧版 Redis OSS

CVE-2025-49844*、CVE-2025-46817*、CVE-2025-46818*、CVE-2025-46819*

Valkey 7.2 和 7.3

CVE-2025-21607*、CVE-2025-21605*、CVE-2024-31449*、CVE-2024-31227*、CVE-2024-31228*

Valkey 7.2.7

CVE-2024-51741

Redis OSS 7.1 和 6.2

CVE-2025-21605*、CVE-2024-31449*、CVE-2024-31227*、CVE-2024-31228*、CVE-2023-41056

Redis OSS 7.0.7

CVE-2023-41056*

Redis OSS 6.2.7

CVE-2024-46981

Redis OSS 6.2.6

CVE-2022-24834*、CVE-2022-35977*、CVE-2022-36021*、CVE-2023-22458CVE-2023-25155CVE-2023-28856

CVE-2023-45145:请注意,此 CVE 已在 Redis OSS 6.2 和 7.0 中解决,但未在 Redis OSS 7.1 中解决。

Redis OSS 6.0.5

CVE-2022-24735*、CVE-2022-24736*