Redis数据库项目近日发布了安全补丁,用于修复一个编号为CVE-2025-49844的高危漏洞(由GoogleWiz团队命名为“RediShell”)。该漏洞位于Redis的Lua脚本执行模块中,攻击者可通过构造恶意脚本来触发远程代码执行(RCE),从而完全控制受影响的服务器系统。此漏洞影响自2012年以来发布的所有Redis版本,涵盖过去13年间的主流版本(如6.x、7.x和8.x)。由于Lua脚本功能在Redis中默认开启,且许多历史版本未强制启用身份验...
redis 数据库项目近日发布了安全补丁,用于修复一个编号为 cve-2025-
49844 的高危漏洞(由 google wiz 团队命名为“redishell”)。
该漏洞位于 Redis 的 Lua 脚本执行模块中,攻击者可通过构造恶意脚本来触发远程代码执行(RCE),从而完全控制受影响的服务器系统。
此漏洞影响自 2012 年以来发布的所有 Redis 版本,涵盖过去 13 年间的主流版本(如 6.x、7.x 和 8.x)。由于 Lua 脚本功能在 Redis 中默认开启,且许多历史版本未强制启用身份验证机制,导致大量部署在公网的实例处于高风险状态。
问题的根本原因在于 Redis 的 Lua 解释器存在 Use-After-Free 类型的内存安全缺陷。攻击者只需发送一次认证请求(即使提供错误密码),再结合特制的 Lua 脚本,即可突破沙箱限制,造成内存破坏并植入反向 Shell。目前,相关利用代码已在安全研究圈内公开传播,攻击门槛极低。
尽管触发该漏洞需通过身份验证,但其 CVSSv3 评分仍高达 10 分(最高级),主要原因如下:
- Redis 长期以来默认不启用认证,而 Lua 脚本功能则始终默认开启;
- 全球约有 33 万个 Redis 实例暴露于公网,其中近 6 万个未设置访问密码,可被直接攻击利用。
来源:https://www./link/ef7412faef2bb19790400382abdd532d
源码地址:点击下载
相关推荐:
单页网站怎么做排名,有什么优势吗?
如何通过SEO优化提升短|视频|网页入口流量,助力品牌突破网络营销瓶颈,ai 名片教程
ChatGPT内部HTTP接口文档-为开发者提供高效便捷的AI服务接入方式,英雄大作战疯狂的AI
国内哪个AI适合写自媒体文案?选对工具,效率翻倍!,ai沪剧
文字生成AI:开启创意写作的新纪元
走进“ChatGPT国内平替”国产AI聊天机器人新革命,剪映ai语音引擎提取
AI撰写率:让创作变得更高效,助力内容产业腾飞,AI证件照apk破解版
AI写作自动生成:助您开启高效创作新时代
ChatGPT无法加载?检查您的网络设置并尝试重启ChatGPT,助您畅享无障碍智能对话体验,朝阳ai智能写作助手
域名历史注册:网站成功的第一步,AI软件的功能和应用
“GPT4.0下载:开启智能未来,无限可能”,ps保存为ai格式路径
掌握了这6种免费的主流网络推广方法,引流获客不再是问题!
AI优化文字与图稿:开启创作新纪元,助力品牌飞跃,ai怎么打字
360优化关键词-提升网站流量与排名的秘密武器,大师探索版ai滤镜
ChatGPT回答问题,网页无法线下滚动?解决方案轻松get!,wu.ai.ni
用AI写文章会不会查重率高?破解写作困扰的真相
SEO优化是怎么操作的?揭秘高效的SEO优化策略
在线AI生成文章:智能写作的未来趋势
网站关键词优化软件Xialafa让你轻松提升网站排名,稳居搜索引擎前列,ai67077
AI写文章大纲创作新方式,轻松提升写作效率
ChatGLM不能搜索网页内容,你真的了解它的局限性吗?,ai改变图标
怎样选择一个不作弊不扣量的广告联盟平台?
Bing搜索的注意事项-提高搜索效率与准确性,轻松获取所需信息,图标ai模式
文章免费自动生成器:轻松打造高质量内容,提升工作效率,飞桨ai写作
想要快速引流获客?qq群营销的这6大主要手段必须掌握!
SEO优化视频教程:全面解析让你网站排名飙升的实战技巧
用AI写文章查重率高吗?揭秘AI写作与查重检测的关系
怎么用AI写文:让创作更轻松,效率翻倍
SEO从事:引领互联网营销的高效之道
社区论坛引流的5个小技巧,助你高效引流!
