一、漏洞详情

Redis是一款开源的高性能键值对内存数据库，支持字符串、哈希、列表、集合、有序集合等多种数据结构，并提供持久化、复制、高可用集群等特性。

近日，监测到官方修复Redis Lua脚本远程代码执行漏洞（CVE-2026-23631），该漏洞源于Lua脚本功能启用时，经过身份验证的攻击者可以利用主从数据同步机制，在禁用只读模式的副本服务器上触发内存管理缺陷，通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

7.2.0 <= Redis < 7.2.14

7.4.0 <= Redis < 7.4.9

8.2.0 <= Redis < 8.2.6

8.4.0 <= Redis < 8.4.3

8.6.0 <= Redis < 8.6.3

三、修复建议

官方已发布安全补丁，请及时更新至安全版本：

Redis 7.2.* >= 7.2.14

Redis 7.4.* >= 7.4.9

Redis 8.2.* >= 8.2.6

Redis 8.4.* >= 8.4.3

Redis 8.6.* >= 8.6.3