CVE-2025-49844 Redis命令执行漏洞(RediShell)

CVE-2025-49844
严重程度
严重
漏洞类型
代码执行
披露日期
2025-10-03
记录时间
2026-02-14

漏洞描述

Redis 内置 Lua 脚本引擎存在释放后重用(UAF)内存漏洞,已认证攻击者可通过特制 Lua 脚本触发,实现沙箱逃逸 + 远程代码执行(RCE),CVSS 评分为10.0(Critical)Redis。
VIP专属内容

解锁完整漏洞详情

升级VIP会员,获取深度技术分析、修复方案和POC示例

技术细节

漏洞原理与利用方式深度分析

修复建议

专业安全修复方案与缓解措施

POC示例

漏洞验证代码与利用示例

详细报告

完整技术报告与影响评估

立即升级VIP

已有VIP账号?登录查看完整内容

返回漏洞列表