关于Redis RedisGraph代码执行漏洞（CVE-2023-47004）的安全预警

一、 基本情况

RedisGraph是高性能内存数据库Redis的图形数据库模块，它由Redis Labs开发，用于向Redis添加图形数据库功能。

二、 漏洞描述

RedisGraph中修复了一个缓冲区溢出漏洞（CVE-2023-47004）。由于对字符串数组的长度缺乏正确计算，经过身份验证的威胁者可以通过构造包含字符串数组的恶意请求，导致缓冲区溢出，成功利用该漏洞可能导致在易受攻击的 Redis实例上执行任意代码。

三、 影响范围

RedisGraph版本2.x - 2.12.8

四、 修复建议

目前该漏洞已经修复，受影响用户可升级到RedisGraph v.2.12.9或更高版本。

下载链接：

 https://github.com/RedisGraph/RedisGraph/releases

五、 参考链接

https://nvd.nist.gov/vuln/detail/CVE-2023-47004

https://github.com/RedisGraph/RedisGraph/issues/3178