CVE-2025-49844 'RediShell' 是Redis中的严重漏洞，允许攻击者通过特制Lua脚本进行远程代码执行。该漏洞影响所有支持Lua的Redis版本，存在超过13年，CVSS评分为10.0。已发布修复版本，建议用户立即升级以防止数据泄露和系统控制风险。

2025年10月，Redis的Lua脚本引擎被发现存在严重漏洞RediShell（CVE-2025-49844），攻击者可通过恶意Lua脚本实现远程代码执行，影响全球8500多个实例，尤其在美国、法国和德国。企业应立即升级Redis版本并加强认证措施以防范风险。