1.漏洞描述 Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。 Redis 7.0.12之前、6.2.13之前 和 6.0.20之前版本存在安全漏洞，该漏洞源于在 Redis 中执行的特制 Lua 脚本可能会触发 cjson 库中的堆溢出，并导致堆损坏和潜在的远程代码执行。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-24834 重要 7.0 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H 4.修复方案 无需修复