Redis 7.2.1 现已发布,此版本包含了一些安全问题修复。具体更新内容如下:

安全修复:

(CVE-2023-41053) Redis 无法正确识别 SORT_RO 访问的密钥,因此可能会授予执行此命令的用户访问 ACL 配置未明确授权的密钥的权限。

Bug 修复

修复将节点加入现有 7.0 Redis 集群时发生的崩溃 ( #12538 )
某些管理 / 配置命令的正确 request_policy 和 response_policy 命令提示(#12545、#12530)

更新说明:https://github.com/redis/redis/releases/tag/7.2.1