Redis代码执行漏洞(CVE-2025-46817) - 北京赛克艾威科技有限公司

Redis代码执行漏洞(CVE-2025-46817)

北京赛克艾威科技有限公司 2025-10-03

漏洞编号：CVE-2025-46817
漏洞等级：高危
漏洞标签：EXP公开、POC公开、关键漏洞
发布时间：2025-10-03

漏洞描述

Redis是一个开源的内存数据库，支持数据持久化存储于磁盘上。该漏洞存在于Redis 8.2.1及以下版本中，经过身份验证的用户可以利用精心构造的Lua脚本来触发整数溢出，可能由此导致远程代码执行。该问题存在于所有包含Lua脚本的Redis版本中。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/423089