1.漏洞描述 Redis是一个开源的内存数据库，可以持久保存在磁盘上。经过身份验证的用户可以通过在支持的命令（如“KEYS”、“SCAN”、“PSUBSCRIBE”、“FUNCTION LIST”、“COMMAND LIST”和ACL定义）上使用特制的长字符串匹配模式来触发拒绝服务。超长模式的匹配可能会导致无界递归，从而导致堆栈溢出和进程崩溃。Redis版本6.2.16、7.2.6和7.4.1中已修复此问题。建议用户升级。此漏洞没有已知的解决方法。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-31228 中等 5.5 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复