北京赛克艾威科技有限公司 2026-05-05
Redis 是一款开源的高性能键值对内存数据库,支持字符串、哈希、列表、集合、有序集合等多种数据结构,并提供持久化、复制、高可用集群等特性。Redis 广泛应用于缓存、消息队列、实时分析、会话存储等场景,是当今最流行的 NoSQL 数据库之一。其内置的 Lua 脚本引擎允许用户在服务器端执行原子性操作,极大提升了数据处理的灵活性和效率。 该漏洞源于 Lua 脚本功能启用时,经过身份验证的攻击者可以利用主从数据同步机制,在禁用只读模式的副本服务器上触发内存管理缺陷,通过构造特定的脚本操作导致内存错误引用,最终可能实现远程代码执行并完全控制目标系统。
暂无