Redis 是一种内存数据结构存储系统。该漏洞源于 Redis 服务器 Lua 脚本处理中的缺陷,允许经过身份验证的攻击者利用主从同步机制,在副本上触发 use-after-free 漏洞。如果副本只读模式(replica-read-only)被禁用或可以被禁用,则可能导致远程代码执行。受影响的版本包括 Redis 0.0.0 – < 8.6.3。建议立即升级至 8.6.3 版本以修复此问题。
影响与攻击场景
攻击者可以利用此 RCE 漏洞在 Redis 服务器上执行任意代码。攻击者首先需要对 Redis 服务器进行身份验证,然后通过精心构造的 Lua 脚本,触发主从同步过程中副本的 use-after-free 漏洞。一旦成功利用,攻击者可以完全控制受影响的 Redis 服务器,窃取敏感数据,篡改数据,甚至利用 Redis 服务器作为跳板进行横向移动攻击。由于 Redis 经常被用于缓存、会话管理和实时数据处理,因此此漏洞的潜在影响非常广泛,可能导致严重的业务中断和数据泄露。该漏洞的利用方式类似于其他内存管理漏洞,可能导致系统崩溃或权限提升。
利用背景
该漏洞已公开披露,且存在潜在的利用风险。目前尚无公开的漏洞利用程序 (POC),但由于漏洞的严重性和易利用性,预计未来可能会出现。该漏洞已在 2026-05-05 公布,目前尚未观察到大规模的利用活动,但建议密切关注安全社区的动态。漏洞的 CVSS 评分待定,但预计会较高。
威胁情报
漏洞利用状态
EPSS
0.08% (23% 百分位)
受影响的软件
弱点分类 (CWE)
时间线
- 发布日期
- 修改日期
- EPSS 更新日期
缓解措施和替代方案
为了缓解此漏洞,建议立即升级至 Redis 8.6.3 或更高版本。如果无法立即升级,可以考虑以下临时缓解措施:首先,阻止用户执行 Lua 脚本,这可以有效防止攻击者利用 Lua 脚本触发漏洞。其次,确保所有 Redis 副本都启用了只读模式(replica-read-only),这将阻止副本执行任何脚本,从而降低风险。如果无法禁用 Lua 脚本或启用只读模式,可以考虑使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意 Lua 脚本请求。升级后,请使用 redis-cli ping 命令验证 Redis 服务器是否已成功升级并运行新版本。
修复方法翻译中…
Para mitigar este riesgo, actualice a la versión 8.6.3 o posterior de Redis. Alternativamente, desactive la ejecución de scripts Lua o evite el uso de réplicas donde la opción replica-read-only esté deshabilitada.
常见问题
什么是 CVE-2026-23631 — RCE in Redis 8.6.3 及更早版本?
CVE-2026-23631 是 Redis 8.6.3 之前的版本中发现的一个远程代码执行漏洞。攻击者可以利用主从同步机制触发副本中的 use-after-free 漏洞,导致 RCE。
我是否受到 CVE-2026-23631 in Redis 8.6.3 及更早版本的影响?
如果您正在使用 Redis 0.0.0 – < 8.6.3 版本,则可能受到此漏洞的影响。请立即检查您的 Redis 版本并采取相应的缓解措施。
如何修复 CVE-2026-23631 in Redis 8.6.3 及更早版本?
建议立即升级至 Redis 8.6.3 或更高版本。如果无法升级,可以采取临时缓解措施,例如阻止 Lua 脚本执行或启用副本只读模式。
CVE-2026-23631 是否正在被积极利用?
目前尚未观察到大规模的利用活动,但由于漏洞的严重性和易利用性,预计未来可能会出现。建议密切关注安全社区的动态。
在哪里可以找到 Redis 官方关于 CVE-2026-23631 的公告?
请访问 Redis 官方网站或安全公告页面,查找有关 CVE-2026-23631 的官方公告和修复信息。
立即试用 — 无需账户
上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。
拖放您的依赖文件
composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...