基本信息
漏洞编号: CVE-2025-21605
危险等级: 高危
影响版本: 7.4.3 > Redis >= 2.6
受影响组件: Redis
验证状态: 已验证
修复状态: 官方已发布修复版本
漏洞详情
Redis是一个开源的内存数据结构存储系统,广泛应用于缓存、消息队列和实时分析等场景。默认配置下,Redis不限制普通客户端的输出缓冲区,允许其无限增长,导致服务崩溃或内存不可用。即使启用了密码认证,但未提供密码,客户端仍可通过"NOAUTH"响应导致缓冲区增长,最终耗尽系统内存。该漏洞利用难度低,攻击者无需权限和用户交互,具备较高的危害性。
影响范围
影响版本
7.4.3 > Redis >= 2.6
修复方案
方案一:版本升级 (推荐)
官方已发布安全更新,建议受影响用户尽快升级至Redis 7.4.3版本。