【紧急漏洞通告】

　　近日，发现最新漏洞威胁：Redis HyperLogLog越界写入致代码执行漏洞CVE-2025-32023

【漏洞描述】

　　Redis hyperloglog存在越界写入漏洞，经过身份验证的用户构造恶意字符串在hyperloglog操作上触发堆栈/堆越界写入，从而导致远程代码执行。

目前受影响的Redis版本：

　　8.0.0≤redis<8.0.3

　　7.4-rc1≤redis<7.4.5

　　7.2.0≤redis<7.2.10

　　2.8.0≤redis<6.2.19

官方已发布最新版本修复该漏洞，建议受影响用户将redis更新到以下版本。

　　redis 8.0升级至 8.0.3 及以上版本

　　redis 7.2升级至 7.2.10 及以上版本

　　redis 7.4升级至 7.4.5 及以上版本

　　低版本redis 升级至 6.2.19 及以上版本

　　参考链接：https://github.com/redis/redis/releases