Redis是一个开源的内存数据库,可以持久保存在磁盘上。具有足够权限的身份验证可能会创建格式错误的ACL选择器,当访问时,会触发服务器死机和随后的拒绝服务。这个问题存在于Redis 7.2.6和7.4.1之前的版本中。
统一数字底盘使用的redis版本是6.0.9.3、6.0.5,不涉及此漏洞。