一、漏洞详情
Redis是一个开源的内存数据结构存储系统,广泛应用于缓存、消息队列、实时分析等场景。
近日,监测到官方修复Redis Lua脚本远程代码执行漏洞(CVE-2025-49844),该漏洞该漏洞存在于Redis的Lua脚本执行模块中,拥有低权限及以上用户权限的攻击者可通过构造特殊的Lua脚本,操控垃圾回收机制,触发释放后重用(Use-After-Free)漏洞,从而可能导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Redis < 6.2.20
7.2.0 <= Redis < 7.2.11
7.4.0 <= Redis < 7.4.6
8.0.0 <= Redis < 8.0.4
8.2.0 <= Redis < 8.2.2
三、修复建议
官方已发布安全补丁,请及时更新至最新版本:
Redis >= 7.2.11
Redis >= 7.4.6
Redis >= 8.0.4
Redis >= 8.2.2
Designed by