摘要：2025年10月3日，Redis 官方发布了 8.2.2 版本。本次更新属于高优先级的安全更新，修复了多个可能导致远程代码执行（RCE）和内存安全问题的漏洞，并在性能、功能以及稳定性方面进行了多项改进。对于生产环境的用户来说，此版本建议尽快升级，以避免潜在的安

2025年10月3日，Redis 官方发布了 8.2.2 版本。本次更新属于 高优先级的安全更新，修复了多个可能导致远程代码执行（RCE）和内存安全问题的漏洞，并在性能、功能以及稳定性方面进行了多项改进。对于生产环境的用户来说，此版本建议尽快升级，以避免潜在的安全风险。

本次版本包含多项安全修复，主要涉及 Lua 脚本执行的安全问题：

• CVE-2025-49844：存在一种情况，Lua 脚本可能会被利用触发远程代码执行。

• CVE-2025-46817：Lua 脚本中可能存在整数溢出问题，进而导致潜在的远程代码执行风险。

• CVE-2025-46818：Lua 脚本可能会在其他用户的上下文中执行，带来权限越权风险。

• CVE-2025-46819：Lua 执行中可能出现越界读取（out-of-bound read），影响内存安全。

这些安全漏洞的修复大幅提升了 Redis 在 Lua 脚本执行方面的安全性。

Redis 8.2.2 在功能上也有一定的增强：

• VSIM：新增 EPSILON 参数，用于指定最大距离。此功能可在相似度计算或向量操作中控制精度范围。

• SVS-VAMANA：支持通过 BUILD_INTEL_SVS_OPT 参数开启 Intel 优化，提高在相关硬件平台上的运行效率。

该版本解决了多个涉及稳定性和数据正确性的问题：

• 修复 Lua 脚本在 defrag 操作中可能引发的崩溃问题。

• 修复在处理流数据及 HFE defrag 时的潜在崩溃。

• 修复 pubsub 与 Lua defrag 后出现的 use-after-free 问题。

• 修复 MEMORY USAGE 报告值不准确的问题。

• 限制 XGROUP CREATE 与 XGROUP SETID 的 ENTRIESREAD 值不超过实际添加的条目数。

• 修复 JSON.DEL 未能删除所有匹配对象成员或数组元素的问题。

• 解决 TDIGEST.CREATE 在超大初始化值时可能发生 OOM 崩溃的问题。

• 修复在 RDB 加载时进行向量重建索引可能导致分片重启的问题。

• 修复 SVS-VAMANA 在使用较小的 CONSTRUCTION_WINDOW_SIZE 时的崩溃问题。

• 修复由于文件描述符泄漏导致的在高强度更新时 OOM 崩溃问题。

• 修复使用 ACL 规则时的潜在崩溃。

• 修复 INFO SEARCH 在 search_used_memory_indexes 向量索引内存统计值不正确的问题。

• 优化 FT.PROFILE 的执行时长计量，更加精确。

Redis 8.2.2 在性能方面也做了提升：

• 改进 RESP3 协议的序列化性能，提高客户端与 Redis 之间数据交互效率。

本版本在 INFO SEARCH 中引入了新的 SVS-VAMANA 相关指标，为搜索与向量索引相关的性能监控提供更丰富的数据支持。

Redis 8.2.2 是一次以安全修复为核心，同时包含性能优化与功能增强的重要更新。特别是 Lua 脚本的安全漏洞修复，对于依赖 Lua 扩展功能的应用环境而言至关重要。建议用户尽快评估并升级到此版本，以确保安全性与稳定性，同时利用新的性能改进与功能特性。

我们相信人工智能为普通人提供了一种“增强工具”，并致力于分享全方位的AI知识。在这里，您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。

来源：小盒科技观察