本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
常見漏洞與暴露 (CVE):ElastiCache 中解決的安全漏洞
Common Vulnerabilities and Exposures (CVE) 指的是已知網路安全漏洞項目清單。每個項目都是包含識別號碼、描述和至少一個公有參考的連結。您可以在此頁面中找到 ElastiCache 中已解決的安全漏洞清單。
我們建議您一律升級至最新的 ElastiCache Valkey、Redis OSS 或 ElastiCache Memcached 版本,以防止已知的漏洞。操作 ElastiCache Serverless 快取時,CVE 修正會自動套用至您的快取。使用 Valkey 或 Redis OSS 操作自行設計的叢集時,ElastiCache 會公開 PATCH 元件。例如,使用 ElastiCache for Redis OSS 6.2.6 版時,主要版本為 6,次要版本為 2,修補程式版本為 6。PATCH 版本適用於回溯相容的錯誤修正、安全性修正和非功能變更。
您可以使用下表來驗證特定版本的 ElastiCache Valkey 和 Redis OSS 是否有特定安全性漏洞的修正。如果您的 ElastiCache Valkey 或 Redis OSS 叢集執行的版本沒有安全性修正,請參閱下表並採取動作。您可以升級到包含修正的最近 ElastiCache Valkey 或 Redis OSS 版本,或者如果您使用的版本包含修正,請參照 來確保您已套用最新的服務更新管理自行設計叢集的服務更新。如需支援的 ElastiCache 引擎版本以及如何升級的詳細資訊,請參閱 ElastiCache 中的引擎版本和升級。
注意
如果在 ElastiCache 版本中處理 CVE,則表示它也會在較新版本中處理。因此,例如,如果 ElastiCache for Redis OSS 版本 6.0.5 中已解決漏洞,則會繼續轉送版本 6.2.6、7.0.7 和 7.1。
下表中的星號 (*) 表示您必須為執行指定 ElastiCache for Redis OSS 版本的 ElastiCache for Redis OSS 叢集套用最新的服務更新,才能解決安全性漏洞。如需如何驗證是否已為叢集正在執行的 ElastiCache for Redis OSS 版本套用最新服務更新的詳細資訊,請參閱 管理自行設計叢集的服務更新。
| ElastiCache 版本 | 已定址CVEs |
|---|---|
|
Valkey 8.1 和所有舊版的 Valkey Redis OSS 7.1 和所有 Redis OSS 的先前版本 |
CVE-2025-49844 |
|
Valkey 7.2 和 7.3 |
CVE-2025-21607 |
|
Valkey 7.2.7 |
|
|
Redis OSS 7.1 和 6.2 |
CVE-2025-21605 |
|
Redis OSS 7.0.7 |
|
|
Redis OSS 6.2.7 |
|
|
Redis OSS 6.2.6 |
CVE-2022-24834 CVE-2023-45145 |
|
Redis OSS 6.0.5 |
