🚀 redis/redis — 8.6.3
更新紧迫性:“安全”:该版本中有安全修复程序。
### 安全修复
- (CVE-2026-23479) 解锁客户端流中的释放后使用可能会导致远程代码执行。
- (CVE-2026-25243)“RESTORE”中的无效内存访问可能会导致远程代码执行
- (CVE-2026-23631) Lua Use-After-Free 可能会导致远程代码执行
- (CVE-2026-25588)“RESTORE”中的无效内存访问可能会导致远程代码执行(时间序列)
- (CVE-2026-25589)“RESTORE”中的无效内存访问可能会导致远程代码执行(概率)
### 错误修复
- `SUBSCRIBE`、`PSUBSCRIBE`、`SSUBSCRIBE`:OOM 崩溃 (RED-167788)
- `CONFIG SET`:某些设置允许无效字符 (RED-167787)
- `SCRIPT DEBUG`:脚本可能崩溃 (RED-175507)
-“VADD”:大“REDUCE”值崩溃或缓冲区溢出(RED-170921)
-“VSET”:大量分配时崩溃(MOD-12678)
- 断开连接和 TLS 失败时可能发生崩溃(时间序列)(MOD-14850)
- RediSearch/RediSearch#8745 当许多密钥在大量 TTL 活动下收到过期时崩溃 (MOD-14500)
- RediSearch/RediSearch#8848 HNSW 矢量索引内存在高变动工作负载下增长,直到分片重新启动 (MOD-13761)
- RediSearch/RediSearch#8205、RediSearch/RediSearch#8259 `FT.HYBRID` `VSIM RANGE` + `FILTER` 错误地返回零结果(MOD-12370、MOD-13884)
- RediSearch/RediSearch#9182 `FT.PROFILE HYBRID` 返回空回复 (MOD-14778)
- RediSearch/RediSearch#8129、RediSearch/RediSearch#8140 `FT.PROFILE` 报告不正确的分片总配置文件时间(MOD-13735、MOD-13181)
- RediSearch/RediSearch#9047 当配置文件值丢失时,`FT.PROFILE` 输出不一致 (MOD-10560)
- RediSearch/RediSearch#8791 `FT.EXPLAIN` 不锁定,导致并发索引更改发生竞争 (MOD-14461)
- RediSearch/RediSearch#8382 索引负零 (-0.0) 时崩溃 (MOD-13904)
- RediSearch/RediSearch#8590 `FILTER` 返回不一致的结果,多个索引共享字段别名......
更新紧迫性:“安全”:该版本中有安全修复程序。
### 安全修复
- (CVE-2026-23479) 解锁客户端流中的释放后使用可能会导致远程代码执行。
- (CVE-2026-25243)“RESTORE”中的无效内存访问可能会导致远程代码执行
- (CVE-2026-23631) Lua Use-After-Free 可能会导致远程代码执行
- (CVE-2026-25588)“RESTORE”中的无效内存访问可能会导致远程代码执行(时间序列)
- (CVE-2026-25589)“RESTORE”中的无效内存访问可能会导致远程代码执行(概率)
### 错误修复
- `SUBSCRIBE`、`PSUBSCRIBE`、`SSUBSCRIBE`:OOM 崩溃 (RED-167788)
- `CONFIG SET`:某些设置允许无效字符 (RED-167787)
- `SCRIPT DEBUG`:脚本可能崩溃 (RED-175507)
-“VADD”:大“REDUCE”值崩溃或缓冲区溢出(RED-170921)
-“VSET”:大量分配时崩溃(MOD-12678)
- 断开连接和 TLS 失败时可能发生崩溃(时间序列)(MOD-14850)
- RediSearch/RediSearch#8745 当许多密钥在大量 TTL 活动下收到过期时崩溃 (MOD-14500)
- RediSearch/RediSearch#8848 HNSW 矢量索引内存在高变动工作负载下增长,直到分片重新启动 (MOD-13761)
- RediSearch/RediSearch#8205、RediSearch/RediSearch#8259 `FT.HYBRID` `VSIM RANGE` + `FILTER` 错误地返回零结果(MOD-12370、MOD-13884)
- RediSearch/RediSearch#9182 `FT.PROFILE HYBRID` 返回空回复 (MOD-14778)
- RediSearch/RediSearch#8129、RediSearch/RediSearch#8140 `FT.PROFILE` 报告不正确的分片总配置文件时间(MOD-13735、MOD-13181)
- RediSearch/RediSearch#9047 当配置文件值丢失时,`FT.PROFILE` 输出不一致 (MOD-10560)
- RediSearch/RediSearch#8791 `FT.EXPLAIN` 不锁定,导致并发索引更改发生竞争 (MOD-14461)
- RediSearch/RediSearch#8382 索引负零 (-0.0) 时崩溃 (MOD-13904)
- RediSearch/RediSearch#8590 `FILTER` 返回不一致的结果,多个索引共享字段别名......
