Redis
Уязвимости
42
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.86268
Распределение по критичности
Критический
3
Высокий
22
Средний
13
Низкий
4
Затронутые диапазоны версий
2.2.0–5.0.132.2.5–6.2.162.6–6.2.162.8.0–2.8.243.0.0–3.2.134.0–5.0.116.0.0–6.0.136.0.0–6.0.146.2.0–6.2.37.0.0–7.2.67.0.0–7.2.77.2.0–7.2.147.3–7.4.37.4.0–7.4.28.0.0–8.0.38.0.0–8.2.68.1.0–8.2.28.2.0–8.2.38–8.0.2< 2.6.0< 3.2.12< 3.2.7< 4.0.10< 5.0
Также сопоставлено как (исходные строки): redis
Топ уязвимостей
CVE-2025-49844Redis - это база данных с открытым исходным кодом, которая сохраняется на диске. Версии 8.2.1 и ниже позволяют аутентифицированному пользователю использовать специально созданный скрипт Lua для манипулирования сборщиком мусора, запуска без использования и потенциального принуждения к удаленному исполнению кода. Проблема существует во всех версиях Redis со сценарием Луа. Эта проблема исправлена в версии 8.2.2. Обходить эту проблему без исправления исполняемого файла redis-server означает, что пользователи не могут выполнять скрипты Lua. Это можно сделать с помощью ACL для ограничения команд EVAL и EVALSHA.
CVE-2025-27151В Redis версий с 7.0.0 по 8.0.2 обнаружена уязвимость переполнения буфера в утилите redis-check-aof. Злоумышленник может передать длинный путь к файлу, что приводит к потенциальному выполнению кода. Уязвимость исправлена в версии 8.0.2.
Источники:
- [1] https://github.com/redis/redis/security/advisories/GHSA-5453-q98w-cmvm
- [2] https://github.com/redis/redis/commit/643b5db235cb82508e72f11c7b4bbfc7dc39be56
- [3] https://github.com/redis/redis/releases/tag/8.0.2
CVE-2024-46981Redis — это база данных в памяти с открытым исходным кодом, которая сохраняется на диске. Аутентифицированный пользователь может использовать специально созданный скрипт Lua для управления сборщиком мусора и потенциально привести к удаленному выполнению кода. Проблема исправлена в версиях 7.4.2, 7.2.7 и 6.2.17. Дополнительным обходным путем для смягчения проблемы без исправления исполняемого файла redis-server является запрет пользователям на выполнение скриптов Lua. Это можно сделать с помощью ACL для ограничения команд EVAL и EVALSHA.
CVE-2025-46817Redis - это база данных с открытым исходным кодом, которая сохраняется на диске. Версии 8.2.1 и ниже позволяют аутентифицированному пользователю использовать специально созданный скрипт Lua, чтобы вызвать переполнение целеуказания и потенциально привести к удаленному выполнению кода. Проблема существует во всех версиях Redis со сценарием Lua. Эта проблема исправлена в версии 8.2.2.
CVE-2021-32625Redis — это хранилище структур данных в памяти с открытым исходным кодом (лицензия BSD), используемое в качестве базы данных, кэша и брокера сообщений. Ошибка переполнения целого числа в Redis версии 6.0 или новее может быть использована с помощью команды STRALGO LCS для повреждения кучи и потенциально привести к удаленному выполнению кода. Это является результатом неполного исправления CVE-2021-29477. Проблема исправлена в версиях 6.2.4 и 6.0.14. Дополнительным обходным путем для смягчения проблемы без исправления исполняемого файла redis-server является использование конфигурации ACL для запрета клиентам использовать команду STRALGO LCS. В 64-битных системах, имеющих исправления CVE-2021-29477 (6.2.3 или 6.0.13), достаточно убедиться, что параметр конфигурации proto-max-bulk-len меньше 2 ГБ (по умолчанию 512 МБ).
CVE-2021-29477Redis — это хранилище структур данных в памяти с открытым исходным кодом (лицензия BSD), используемое в качестве базы данных, кэша и брокера сообщений. Ошибка переполнения целого числа в Redis версии 6.0 или новее может быть использована с помощью команды `STRALGO LCS` для повреждения кучи и потенциально привести к удаленному выполнению кода. Проблема устранена в версиях 6.2.3 и 6.0.13. Дополнительным обходным путем для смягчения проблемы без исправления исполняемого файла redis-server является использование конфигурации ACL для предотвращения использования клиентами команды `STRALGO LCS`.
CVE-2021-21309Redis — это база данных в памяти с открытым исходным кодом, которая сохраняется на диске. В уязвимых версиях Redis ошибку переполнения целого числа в 32-разрядной версии Redis 4.0 или более новой можно использовать для повреждения кучи и потенциально привести к удаленному выполнению кода. Redis 4.0 или более новая версия использует настраиваемое ограничение для максимального поддерживаемого размера массового ввода. По умолчанию это 512 МБ, что является безопасным значением для всех платформ. Если ограничение значительно увеличено, получение большого запроса от клиента может вызвать несколько сценариев переполнения целого числа, что приведет к переполнению буфера и повреждению кучи. Мы считаем, что это при определенных условиях можно использовать для удаленного выполнения кода. По умолчанию аутентифицированные пользователи Redis имеют доступ ко всем параметрам конфигурации и поэтому могут использовать «CONFIG SET proto-max-bulk-len» для изменения безопасного значения по умолчанию, что делает систему уязвимой. **Эта проблема затрагивает только 32-разрядную версию Redis (в 32-разрядной системе или как 32-разрядный исполняемый файл, работающий в 64-разрядной системе).** Проблема исправлена в версии 6.2, и исправление перенесено в версии 6.0.11 и 5.0.11. Убедитесь, что вы используете одну из этих версий, если используете 32-разрядную версию Redis. Дополнительным обходным путем для смягчения проблемы без исправления исполняемого файла redis-server является запрет клиентам напрямую выполнять `CONFIG SET`: Используя Redis 6.0 или более новую версию, можно использовать конфигурацию ACL для блокировки команды. Используя старые версии, директиву конфигурации `rename-command` можно использовать для переименования команды в случайную строку, неизвестную пользователям, что делает ее недоступной. Обратите внимание, что этот обходной путь может оказать дополнительное влияние на пользователей или операционные системы, которые ожидают, что `CONFIG SET` будет вести себя определенным образом.
CVE-2025-32023Redis — это открытая, хранящаяся в памяти база данных, которая сохраняется на диске. С версии 2.8 до версии перед 8.0.3, 7.4.5, 7.2.10 и 6.2.19 аутентифицированный пользователь может использовать специально созданную строку для вызова записи за пределами стека/кучи в операциях hyperloglog, что потенциально может привести к удаленному выполнению кода. Ошибка, вероятно, затрагивает все версии Redis с реализованными операциями hyperloglog. Эта уязвимость исправлена в версиях 8.0.3, 7.4.5, 7.2.10 и 6.2.19. Дополнительным обходным путем для смягчения проблемы без исправления исполняемого файла redis-server является предотвращение выполнения операций hyperloglog пользователями. Это можно сделать с помощью ACL для ограничения команд HLL [1].
Источники:
- [1] https://github.com/redis/redis/security/advisories/GHSA-rp2m-q4j6-gr43
- [2] https://github.com/redis/redis/commit/50188747cbfe43528d2719399a2a3c9599169445
- [3] https://github.com/redis/redis/releases/tag/6.2.19
- [4] https://github.com/redis/redis/releases/tag/7.2.10
- [5] https://github.com/redis/redis/releases/tag/7.4.5
CVE-2026-25589Выполнение произвольного кода в RedisBloom
CVE-2026-25588Выполнение произвольного кода в RedisTimeSeries
CVE-2026-25243Выполнение произвольного кода в Redis
CVE-2026-23479Выполнение произвольного кода в Redis
CVE-2025-62507Redis - это база данных с открытым исходным кодом, которая сохраняется на диске. В версиях 8.2.0 и выше пользователь может запускать команду XACKDEL с несколькими идентификаторами и запускать переполнение буфера стека, что может привести к удаленному выполнению кода. Эта проблема исправлена в версии 8.2.3. Вокруг этой проблемы без исправления исполняемого файла redis-server означает предотвращение выполнения пользователями операции XACKDEL. Это можно сделать с помощью ACL для ограничения команды XACKDEL.
CVE-2020-14147Переполнение целого числа в функции getnum в lua_struct.c в Redis до 6.0.3 позволяет злоумышленникам, зависящим от контекста, с разрешением запускать код Lua в сеансе Redis вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, обходить предполагаемые ограничения песочницы с помощью большого числа, что вызывает переполнение буфера на основе стека. ПРИМЕЧАНИЕ. Эта проблема существует из-за регрессии CVE-2015-8080.
CVE-2025-48367Redis - это открытая база данных, хранящаяся в памяти и сохраняемая на диске. Неаутентифицированное соединение может вызвать повторяющиеся ошибки протокола IP, что приводит к блокировке клиентов и, в конечном итоге, к отказу в обслуживании. Эта уязвимость исправлена в версиях 8.0.3, 7.4.5, 7.2.10 и 6.2.19. [1]
Источники:
- [1] https://github.com/redis/redis/security/advisories/GHSA-4q32-c38c-pwgq
- [2] https://github.com/redis/redis/commit/bde62951accfc4bb0a516276fd0b4b307e140ce2
- [3] https://github.com/redis/redis/releases/tag/6.2.19
- [4] https://github.com/redis/redis/releases/tag/7.2.10
- [5] https://github.com/redis/redis/releases/tag/7.4.5
CVE-2025-21605Redis является открытым исходным, хранящимся в памяти БД, который сохраняется на диске. В версиях, начиная с 2.6 и до 7.4.3, неаутентифицированный клиент может вызвать неограниченный рост буферов вывода, пока сервер не исчерпает память или не будет завершен [1].
По умолчанию конфигурация Redis не ограничивает буфер вывода нормальных клиентов. Это позволяет буферу расти неограниченно со временем, что приводит к истощению службы и недоступности памяти. Рекомендуется обновить Redis до версии 7.4.3 или более поздней. В качестве обходного пути можно заблокировать доступ, чтобы предотвратить подключение неаутентифицированных пользователей к Redis [1].
Источники:
- [1] https://github.com/redis/redis/security/advisories/GHSA-r67f-p999-2gff
CVE-2021-32761Redis — это база данных в памяти, которая сохраняется на диске. Уязвимость, связанная с чтением за пределами допустимого диапазона и переполнением целого числа в переполнение буфера, существует начиная с версии 2.2 и до версий 5.0.13, 6.0.15 и 6.2.5. В 32-битных системах команды Redis `*BIT*` уязвимы для переполнения целого числа, которое потенциально может быть использовано для повреждения кучи, утечки произвольного содержимого кучи или запуска удаленного выполнения кода. Уязвимость связана с изменением параметра конфигурации по умолчанию `proto-max-bulk-len` на очень большое значение и созданием специально созданных команд bit. Эта проблема затрагивает только Redis на 32-битных платформах или скомпилированный как 32-бичный двоичный файл. Версии Redis 5.0.`3m 6.0.15 и 6.2.5 содержат исправления для этой проблемы. Дополнительным обходным путем для устранения проблемы без исправления исполняемого файла `redis-server` является запрет пользователям изменять параметр конфигурации `proto-max-bulk-len`. Это можно сделать с помощью ACL, чтобы запретить непривилегированным пользователям использовать команду CONFIG SET.
CVE-2021-29478Redis — это хранилище структур данных в памяти с открытым исходным кодом (лицензия BSD), используемое в качестве базы данных, кэша и брокера сообщений. Ошибка переполнения целого числа в Redis 6.2 до 6.2.3 могла быть использована для повреждения кучи и потенциально привести к удаленному выполнению кода. Redis 6.0 и более ранние версии не подвержены этой проблеме напрямую. Проблема устранена в версии 6.2.3. Дополнительным обходным путем для смягчения проблемы без исправления исполняемого файла `redis-server` является запрет пользователям изменять параметр конфигурации `set-max-intset-entries`. Это можно сделать с помощью ACL, чтобы ограничить непривилегированным пользователям использование команды `CONFIG SET`.
CVE-2020-21468Ошибка сегментации в компоненте redis-server Redis 5.0.7 приводит к отказу в обслуживании (DOS). ПРИМЕЧАНИЕ: поставщик не может воспроизвести эту проблему в выпущенной версии, такой как 5.0.7.
CVE-2015-8080Целочисленное переполнение в функции getnum в lua_struct.c в Redis 2.8.x до 2.8.24 и 3.0.x до 3.0.6 позволяет зависящим от контекста злоумышленникам с разрешением запускать код Lua в сеансе Redis вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, обходить намеченные ограничения песочницы через большое число, которое вызывает переполнение буфера на основе стека.
CVE-2025-46818Redis - это база данных с открытым исходным кодом, которая сохраняется на диске. Версии 8.2.1 и ниже позволяют аутентифицированному пользователю использовать специально созданный скрипт Lua для манипулирования различными объектами LUA и потенциально запуска своего собственного кода в контексте другого пользователя. Проблема существует во всех версиях Redis со сценарием LUA. Эта проблема исправлена в версии 8.2.2. Обозначение для смягчения проблемы без исправления исполняемого исполнителя redis-server заключается в том, чтобы помешать пользователям выполнять скрипты LUA. Это можно сделать с помощью ACL для блокировки скрипта, ограничивая семейства команд EVAL и FUNCTION.
CVE-2019-10193Обнаружена уязвимость переполнения буфера стека в структуре данных Redis hyperloglog версий 3.x до 3.2.13, 4.x до 4.0.14 и 5.x до 5.0.4. Повредив hyperloglog с помощью команды SETRANGE, злоумышленник может заставить Redis выполнять контролируемые приращения до 12 байтов за пределы конца буфера, выделенного в стеке.
CVE-2019-10192Обнаружена уязвимость переполнения буфера кучи в структуре данных Redis hyperloglog версий 3.x до 3.2.13, 4.x до 4.0.14 и 5.x до 5.0.4. Тщательно повредив hyperloglog с помощью команды SETRANGE, злоумышленник может обмануть интерпретацию Redis плотной кодировки HLL для записи до 3 байтов за пределы конца буфера, выделенного в куче.
CVE-2025-46819Redis - это база данных с открытым исходным кодом, которая сохраняется на диске. Версии 8.2.1 и ниже позволяют аутентифицированному пользователю использовать специально созданный скрипт LUA для чтения не связанных данных или сбоя сервера и последующего отказа в обслуживании. Проблема существует во всех версиях Redis со сценарием Lua. Эта проблема исправлена в версии 8.2.2. Обходить эту проблему без исправления исполняемого файла redis-server означает не дать пользователям выполнять скрипты Lua. Это можно сделать с помощью ACL для блокировки скрипта, ограничивая семейства команд EVAL и FUNCTION.
CVE-2024-31449Redis — это база данных в памяти с открытым исходным кодом, которая сохраняется на диске. Аутентифицированный пользователь может использовать специально созданный скрипт Lua для запуска переполнения стекового буфера в битовой библиотеке, что может привести к удаленному выполнению кода. Проблема существует во всех версиях Redis с Lua-скриптами. Эта проблема была исправлена в версиях Redis 6.2.16, 7.2.6 и 7.4.1. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости не существует.