免费扫描
分析待定CVE-2026-25588

CVE-2026-25588: RCE in RedisTimeSeries

平台

redis

组件

redis-server

修复版本

1.12.14

在NVD查看
保存

CVE-2026-25588 是 RedisTimeSeries 模块中的远程代码执行 (RCE) 漏洞。该漏洞源于 RedisTimeSeries 模块在处理通过 Redis RESTORE 命令的序列化值时,未能正确验证。攻击者可以利用此漏洞,通过精心构造的序列化有效载荷触发内存访问错误,从而可能导致远程代码执行。受影响的版本包括 RedisTimeSeries 1.12.14 之前的版本,建议立即升级至 1.12.14 版本以修复此问题。

影响与攻击场景

攻击者利用此 RCE 漏洞,可以在 Redis 服务器上执行任意代码。这可能导致敏感数据泄露,系统被完全控制,甚至被用作攻击其他系统的跳板。攻击者可以通过 RESTORE 命令发送恶意序列化数据,绕过正常的安全检查,直接在 Redis 服务器上执行恶意代码。由于 Redis 通常用于缓存和会话管理,因此此漏洞的影响范围可能非常广泛,可能影响到整个应用程序的安全性。如果 Redis 服务器与数据库或其他关键系统集成,攻击者还可以利用此漏洞进行横向移动,进一步扩大攻击范围。

利用背景

该漏洞已公开披露,存在公开的利用代码 (POC)。目前尚无公开报告表明该漏洞已被大规模利用,但由于其严重性和易利用性,建议尽快采取缓解措施。NVD 和 CISA 已发布相关安全公告,提醒用户注意此漏洞。EPSS 评分预计为中等至高,表明该漏洞具有较高的被利用风险。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.27% (50% 百分位)

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H8.8HIGHAttack VectorNetwork攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredLow攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
低 — 任何有效用户账户均可。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件redis-server
供应商RedisTimeSeries
最高版本1.12.14
修复版本1.12.14

弱点分类 (CWE)

CWE-122

时间线

  1. 发布日期
  2. 修改日期
  3. EPSS 更新日期

缓解措施和替代方案

最有效的缓解措施是立即将 RedisTimeSeries 模块升级至 1.12.14 或更高版本。如果无法立即升级,可以考虑使用访问控制列表 (ACL) 规则来限制对 RESTORE 命令的访问。通过 ACL 规则,可以仅允许授权用户执行 RESTORE 命令,从而降低攻击风险。此外,建议定期审查 Redis 配置,确保没有不必要的权限被授予。如果升级过程出现问题,可以考虑回滚到之前的稳定版本,并尽快修复升级问题后再重新尝试。升级后,请使用 redis-cli --version 命令验证 RedisTimeSeries 模块的版本是否已成功升级。

修复方法翻译中…

Actualice el módulo RedisTimeSeries a la versión 1.12.14 o superior para mitigar la vulnerabilidad. Restrinja el acceso al comando RESTORE con reglas ACL para limitar el impacto potencial en caso de que no pueda actualizar inmediatamente.

常见问题

什么是 CVE-2026-25588 — RCE in RedisTimeSeries?

CVE-2026-25588 是 RedisTimeSeries 模块在 1.12.14 版本之前存在的远程代码执行漏洞。攻击者可以通过 RESTORE 命令利用恶意序列化数据,可能导致远程代码执行。

我是否受到 CVE-2026-25588 in RedisTimeSeries 的影响?

如果您的 RedisTimeSeries 模块版本低于 1.12.14,则可能受到此漏洞的影响。请立即检查您的 RedisTimeSeries 版本。

如何修复 CVE-2026-25588 in RedisTimeSeries?

建议立即将 RedisTimeSeries 模块升级至 1.12.14 或更高版本。如果无法升级,请使用 ACL 规则限制对 RESTORE 命令的访问。

CVE-2026-25588 是否正在被积极利用?

虽然目前尚未观察到大规模利用,但由于漏洞的严重性和易利用性,建议尽快采取缓解措施。

在哪里可以找到 Redis 官方关于 CVE-2026-25588 的安全公告?

请访问 Redis 官方网站或 GitHub 仓库,查找与 CVE-2026-25588 相关的安全公告。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...