Vulnerabilidades e exposições comuns (CVE): vulnerabilidades de segurança tratadas no MemoryDB

A lista de Vulnerabilidades e exposições comuns (CVE) é uma lista de vulnerabilidades de segurança cibernética publicamente conhecidas. Cada entrada é um link que contém um número de identificação, uma descrição e pelo menos uma referência pública. Encontre nesta página uma lista de vulnerabilidades de segurança que foram tratadas no MemoryDB.

Recomendamos que você sempre atualize para as versões mais recentes do MemoryDB para se proteger contra vulnerabilidades conhecidas. O MemoryDB expõe o componente PATCH. As versões do PATCH são para correções de bugs compatíveis com versões anteriores, correções de segurança e alterações não funcionais.

Você pode usar a tabela a seguir para verificar se uma versão específica do MemoryDB inclui uma correção para uma vulnerabilidade de segurança específica. Se o cache do MemoryDB estiver pendente de atualização de serviço, ele poderá estar vulnerável a uma das vulnerabilidades de segurança listadas abaixo. Recomendamos aplicar a atualização do serviço. Consulte mais informações sobre as versões compatíveis do mecanismo do MemoryDB e sobre como atualizar em Versões do mecanismo.

nota

Se uma CVE for solucionada em uma versão do MemoryDB, isso significa que ela também estará solucionada em versões mais recentes.
Um asterisco (*) na tabela a seguir indica que você deve ter a atualização de serviço mais recente aplicada ao cluster do MemoryDB que executa a versão especificada para solucionar a vulnerabilidade de segurança. Consulte mais informações sobre como verificar se você tem a atualização de serviço mais recente aplicada à versão do MemoryDB na qual o cluster está sendo executado em Gerenciamento das atualizações de serviços.

Versão do MemoryDB	CVEs Endereçado
Valkey 7.3 e todas as versões anteriores do Valkey Redis OSS 7.1 e todas as versões anteriores do Redis OSS	CVE-2025-49844, CVE-2025-46817, CVE-2025-46818, CVE-2025-46819
Valkey 7.2 e 7.3	CVE-2025-21607, CVE-2025-21605, CVE-2024-31449, CVE-2024-31227, CVE-2024-31228*
Vale 7.2.7	CVE-2024-51741
Redis OSS 7.1 e 6.2	CVE-2025-21605, CVE-2024-31449, CVE-2024-31227, CVE-2024-31228, CVE-2023-41056
Redis OSS 7.0.7	CVE-2023-41056*
Redis OSS 6.2.7	CVE-2024-46981
Redis OSS 6.2.6	CVE-2022-24834, CVE-2022-35977, CVE-2022-36021*, CVE-2023-22458, CVE-2023-25155, CVE-2023-28856 CVE-2023-45145: observe que esse CVE foi abordado no Redis OSS 6.2 e 7.0, mas não no Redis OSS 7.1.
Redis OSS 6.0.5	CVE-2022-24735, CVE-2022-24736

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Endpoints de API e interface da VPC do MemoryDB (AWS PrivateLink)

Atualizações de serviço