【漏洞】redis代码注入漏洞cve-2022-0543

3 年 ago

宋, 晓坤

1 minute

漏洞cve:cve-2022-0543

相关链接：

国家信息安全漏洞库：http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1622

受影响的redis版本：

● 2.2 <= redis < 5.0.13
● 2.2 <= redis < 6.0.15
● 2.2 <= redis < 6.2.5

影响Auditsys版本：

4.9版本已经升级到了redis6.2.7, 客户漏扫环境为4.5版本。

处理：

由于4.5版本redis对应了php的版本，所以4.5环境不可以直接升级redis，升级到Auditsys4.9；如果不能升级Auditsys4.9，可以沟通开发看能不能php一起升级。