Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。

CVE编号：暂无

影响版本：Redis 4.x/5.x

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。

目前，Redis已得到广泛的使用，此次曝出的漏洞跨越了2个大版本，危害极大。

攻击者需要获取到redis的账号密码，或Redis未授权访问，通过RedisModulesSDK编译漏洞，实现代码执行。

限制访问RedisIP地址；

设置Redis账号密码，并满足密码复杂度要求。

目前官方未提供修复方法，请关注官方通告，出现相关修复建议时及时修复。