【漏洞通告】Redis RedisGraph 任意代码执行漏洞

漏洞描述

2023年11月13日监测到Redis RedisGraph 任意代码执行漏洞(CVE-2023-47004)情报。RedisGraph 是高性能内存数据库 Redis 的图形数据库模块, 它由 Redis Labs 开发, 用于向 Redis 添加图形数据库功能。 

漏洞编号

CVE-2023-47004

漏洞危害

经过 redis 身份验证的威胁者可以通过构造包含字符串数组的恶意请求, 导致缓冲区溢出,成功利用该漏洞可能会、 导致在易受攻击的 Redis 实例上执行任意代码。

漏洞等级

高 危

受影响版本

RedisGraph 版本 2.x - 2.12.8

修复方案

目前该漏洞已经修复, 受影响用户可升级到 RedisGraph v.2.12.9 或更高版本。