Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 mai 2026

N° CERTFR-2026-AVI-0536

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Redis

Gestion du document

Référence	CERTFR-2026-AVI-0536
Titre	Multiples vulnérabilités dans Redis
Date de la première version	06 mai 2026
Date de la dernière version	06 mai 2026
Source(s)	Bulletin de sécurité Redis GHSA-8ghh-qpmp-7826 du 05 mai 2026 Bulletin de sécurité Redis GHSA-93m2-935m-8rj3 du 05 mai 2026 Bulletin de sécurité Redis GHSA-c8h9-259x-jff4 du 05 mai 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Redis toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans Redis. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Redis GHSA-8ghh-qpmp-7826 du 05 mai 2026

https://github.com/redis/redis/security/advisories/GHSA-8ghh-qpmp-7826

Bulletin de sécurité Redis GHSA-93m2-935m-8rj3 du 05 mai 2026

https://github.com/redis/redis/security/advisories/GHSA-93m2-935m-8rj3

Bulletin de sécurité Redis GHSA-c8h9-259x-jff4 du 05 mai 2026

https://github.com/redis/redis/security/advisories/GHSA-c8h9-259x-jff4

Référence CVE CVE-2026-23479

https://www.cve.org/CVERecord?id=CVE-2026-23479

Référence CVE CVE-2026-23631

https://www.cve.org/CVERecord?id=CVE-2026-23631

Référence CVE CVE-2026-25243

https://www.cve.org/CVERecord?id=CVE-2026-25243

Gestion détaillée du document

le 06 mai 2026: Version initiale