- 漏洞编号:CVE-2025-49844
- 漏洞等级:严重
- 漏洞标签:影响百万级、POC公开、关键漏洞、技术细节公开
- 发布时间:2025-10-03
漏洞描述
Redis 是一个开源的内存数据库,支持数据持久化到磁盘。该漏洞该漏洞存在于Redis的Lua脚本执行模块中,拥有低权限及以上用户权限的攻击者可通过构造特殊的Lua脚本,操控垃圾回收机制,触发释放后重用(Use\-After\-Free)漏洞,从而可能导致远程代码执行。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/423069
