原文链接: https://mp.weixin.qq.com/s?__biz=MzI1NTM4ODIxMw==&mid=2247501391&idx=1&sn=d7d59fa8789b9b499680ba16642dbbb0

漏洞速递｜Redis CVE-2025-32023 RCE漏洞

长亭安全应急响应中心 渗透Xiao白帽 2025-07-08 11:11

Redis（全称为 Remote Dictionary Server）是一种开源的内存数据存储系统，也被称为数据结构服务器。它提供了多种数据结构（如字符串、哈希表、列表、集合、有序集合等）的存储和操作功能，并支持持久化、复制、高可用性以及分布式功能。

2025年7月，Redis发布新版本，修复了一处越界写入漏洞。经分析，拥有用户权限的攻击者可利用该漏洞执行任意系统命令，建议受影响的用户尽快修复。

漏洞描述

Description

01

漏洞成因

经过身份验证的攻击者可通过构造特定的恶意字符串，在 HyperLogLog 操作中触发堆栈或堆内存的越界写入。由于内存破坏可能被进一步利用，此漏洞最终可能导致远程代码执行（RCE）。

漏洞影响

攻击者可在服务器上执行任意系统命令，可能导致服务器被完全控制、数据泄露或业务系统沦陷。

处置优先级：高

漏洞类型：
代码执行

漏洞危害等级：
高

触发方式：
网络远程

权限认证要求：
需要权限

系统配置要求：
默认配置

用户交互要求：
无需用户交互

利用成熟度：
POC/EXP 已公开

修复复杂度：
低，
官方提供版本升级修复方案

影响版本

Affects

02

8.0.* <= redis <= 8.0.3
7.2.* <= redis <= 7.2.10
7.4.* <= redis <= 7.4.5
2.8 <= redis <= 6.2.19

解决方案

Solution

03

临时缓解方案

使用 Redis ACL 限制用户执行 PFADD、PFCOUNT、PFMERGE 等 HLL 相关命令。

升级修复方案升级产品至8.0.3、7.2.10、7.4.5、6.2.19 或之后的版本，下载地址：https://github.com/redis/redis/releases漏洞复现Reproduction 04参考资料：[1].https://github.com/redis/redis/security/advisories/GHSA-rp2m-q4j6-gr43

长亭应急响应服务

全力进行产品升级

及时将风险提示预案发送给客户

检测业务是否受到此次漏洞影响

请联系长亭应急服务团队

7*24小时，守护您的安全

第一时间找到我们：

邮箱：[email protected]