本页面提供了有关 Memorystore for Redis Cluster 的安全公告的信息。
GCP-2025-061
发布日期: 2025-10-21
说明
| 说明 | 严重级别 | 备注 |
|---|---|---|
|
我们在开源 Redis 中发现了一个远程代码执行漏洞。 因此,Memorystore for Redis Cluster 支持的所有版本都会受到影响。 默认情况下,Memorystore for Redis Cluster 中的集群不会暴露给 公共互联网,因此对于遵循 Google Cloud 安全最佳实践的 Memorystore for Redis Cluster 用户,此漏洞的风险为 低。 您该怎么做?Google 已开始自动应用补丁程序,预计 完成日期为 2025 年 11 月 6 日。您无需采取任何行动 即可获得此修复。 如果您想在 2025 年 11 月 6 日之前将这些补丁程序应用于 Memorystore for Redis Cluster 集群,请使用自助式 维护来完成以下操作:
|
严重 | CVE-2025-49844 |