Redis发布了CVE-2025-49844安全警告,指出Lua脚本存在严重漏洞,可能导致经过身份验证的攻击者远程执行代码。建议开发者尽快升级修复版本,以防数据泄露和系统被攻陷。
CVE-2025-49844 'RediShell' 是Redis中的严重漏洞,允许攻击者通过特制Lua脚本进行远程代码执行。该漏洞影响所有支持Lua的Redis版本,存在超过13年,CVSS评分为10.0。已发布修复版本,建议用户立即升级以防止数据泄露和系统控制风险。
绿盟科技CERT监测到Redis存在Lua代码执行漏洞(CVE-2025-49844),攻击者可利用该漏洞执行任意代码。受影响版本为Redis 6.2.19及以下,建议用户尽快升级至安全版本。
研究人员发现Redis存在一个潜伏13年的高危RCE漏洞(CVE-2025-49844),攻击者可通过特制Lua脚本完全控制主机。目前约33万个Redis实例暴露在互联网上,其中6万个未配置身份验证。建议用户立即升级并加强安全措施。
完成下面两步后,将自动完成登录并继续当前操作。
