免费扫描
分析待定CVE-2026-25589

CVE-2026-25589: RCE in RedisBloom Redis Server

平台

redis

组件

redis-server

修复版本

2.8.20

在NVD查看
保存

RedisBloom是Redis的一个概率数据结构模块。在RedisBloom的所有版本低于2.8.20之前,该模块未能正确验证通过RESTORE命令处理的序列化值。经过身份验证的攻击者,如果具有在加载了RedisBloom模块的服务器上执行RESTORE的权限,则可以提供精心制作的序列化有效负载,从而触发无效的内存访问,并可能导致远程代码执行。该问题已在2.8.20版本中修复。

影响与攻击场景

该RCE漏洞允许攻击者在RedisBloom服务器上执行任意代码。攻击者可以通过构造恶意的序列化数据,利用RESTORE命令绕过正常的安全机制。成功利用此漏洞可能导致服务器完全被控制,攻击者可以窃取敏感数据、安装恶意软件、或进行进一步的横向移动。由于Redis通常用于缓存和会话管理,因此该漏洞可能影响到应用程序的可用性和数据完整性。与类似序列化漏洞一样,攻击者可能利用此漏洞来执行持久性后门,从而在服务器重启后仍然保持控制。

利用背景

该漏洞已公开披露,且CVSS评分为高危。目前尚无公开的PoC代码,但该漏洞的潜在影响使其成为攻击者的潜在目标。由于RedisBloom模块的广泛使用,该漏洞可能影响到许多组织。CISA和NVD已发布相关信息,建议尽快采取缓解措施。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.27% (50% 百分位)

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H8.8HIGHAttack VectorNetwork攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredLow攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
低 — 任何有效用户账户均可。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件redis-server
供应商RedisBloom
最高版本2.8.20
修复版本2.8.20

弱点分类 (CWE)

CWE-122

时间线

  1. 发布日期
  2. 修改日期
  3. EPSS 更新日期

缓解措施和替代方案

最有效的缓解措施是升级到RedisBloom 2.8.20或更高版本。如果无法立即升级,可以考虑使用访问控制列表(ACL)规则来限制对RESTORE命令的访问。ACL可以限制特定用户或客户端执行RESTORE操作的权限,从而降低攻击风险。此外,监控RedisBloom服务器的日志,查找异常的RESTORE命令调用,可以帮助及早发现潜在的攻击尝试。在升级后,验证RedisBloom模块已成功升级到安全版本。

修复方法翻译中…

Actualice el módulo RedisBloom a la versión 2.8.20 o superior para mitigar la vulnerabilidad. Restrinja el acceso al comando RESTORE utilizando reglas de ACL para evitar que atacantes no autorizados exploten esta falla.

常见问题

什么是CVE-2026-25589 — RCE in RedisBloom Redis服务器?

CVE-2026-25589是一个远程代码执行漏洞,影响到RedisBloom Redis服务器的2.8.20之前的版本。攻击者可以通过RESTORE命令利用恶意序列化数据触发内存访问错误,可能导致RCE。

我是否受到CVE-2026-25589 in RedisBloom Redis服务器的影响?

如果您的RedisBloom Redis服务器版本低于或等于2.8.20,则您可能受到此漏洞的影响。请立即检查您的版本并采取相应的缓解措施。

如何修复CVE-2026-25589 in RedisBloom Redis服务器?

升级到RedisBloom 2.8.20或更高版本是修复此漏洞的最佳方法。如果无法立即升级,请使用ACL规则限制对RESTORE命令的访问。

CVE-2026-25589 in RedisBloom Redis服务器是否正在被积极利用?

虽然目前没有公开的PoC代码,但由于漏洞的潜在影响,它可能成为攻击者的目标。建议密切监控您的系统并采取预防措施。

在哪里可以找到RedisBloom官方关于CVE-2026-25589的公告?

请访问RedisBloom官方网站或GitHub仓库,查找关于CVE-2026-25589的官方安全公告。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...