此页面由 Cloud Translation API 翻译。

安全公告

本页面提供了有关 Memorystore for Redis 安全公告的信息。

GCP-2025-061

发布日期：2025-10-21

说明	严重程度	备注
在开源 Redis 中发现了一个远程代码执行漏洞。因此，Memorystore for Redis 支持的所有版本都会受到影响。默认情况下，Memorystore for Redis 实例不会暴露给公共互联网，因此对于遵循 Google Cloud 安全最佳实践的 Memorystore for Redis 用户，此漏洞的风险为低。您该怎么做？ Google 已开始自动应用补丁，预计完成日期为 2025 年 11 月 6 日。您无需采取任何行动即可获得此修复。如果您想在 2025 年 11 月 6 日之前将这些补丁应用到 Memorystore for Redis 实例，请使用自助维护完成以下操作：查看 Memorystore for Redis 实例的当前维护版本。验证版本是否与最新的已修补版本一致。如果该版本不是最新的维护版本，请使用 Memorystore for Redis 的自助式维护功能将实例更新到最新的维护版本。	严重	CVE-2025-49844

严重程度

备注

在开源 Redis 中发现了一个远程代码执行漏洞。因此，Memorystore for Redis 支持的所有版本都会受到影响。

默认情况下，Memorystore for Redis 实例不会暴露给公共互联网，因此对于遵循 Google Cloud 安全最佳实践的 Memorystore for Redis 用户，此漏洞的风险为低。

Google 已开始自动应用补丁，预计完成日期为 2025 年 11 月 6 日。您无需采取任何行动即可获得此修复。

如果您想在 2025 年 11 月 6 日之前将这些补丁应用到 Memorystore for Redis 实例，请使用自助维护完成以下操作：

严重

CVE-2025-49844