哦哈哈 发表于 2025-12-26 12:04:00

【已解答】Redis LUA UAF 远程代码执行漏洞(CVE-2025-49844

为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:
v10.0.2-LTS系统版本:
Alibaba Cloud Linux 3.2104 U12.1 (OpenAnolis Edition)
问题描述:



Redis LUA UAF 远程代码执行漏洞(CVE-2025-49844)需要更新redis,但面板内没有更新版本了。目前只能看到6.2.19版

相关截图(日志、错误):

运维技术阿闯 发表于 2025-12-31 17:15:49

您好,您更新下面板到最新版本,修复下软件列表,这个问题目前已上传最新版本的redis了

哦哈哈 发表于 2026-1-8 16:37:19

运维技术阿闯 发表于 2025-12-31 17:15
您好,您更新下面板到最新版本,修复下软件列表,这个问题目前已上传最新版本的redis了 ...

最新版本是多少?我目前安装的是2025-07-24 09:28:43 - Linux稳定版10.0.2。提示已经是最新版本了

阿珂 发表于 2026-1-9 11:17:36

稳定版就是10.0.2,软件更新和面板版本之间不影响
软件商店右上角更新软件列表,再更新redis即可

哦哈哈 发表于 2026-1-14 11:59:02

更新软件仓库也没有看见更新版的redis


阿珂 发表于 2026-1-15 16:13:58

重新更新软件列表
不行就安装8.4版本

哦哈哈 发表于 2026-1-15 22:08:58

阿珂 发表于 2026-1-15 16:13
重新更新软件列表
不行就安装8.4版本

看下我截图,点击“更新软件列表”后,搜索redis还是只有6.2.19

宝塔用户_gssmvi 发表于 2026-1-16 10:44:36

我也是这样的情况,官方客服回复可以:快照后,用最新脚本覆盖安装。
我之前的redis版本是7.0.11,没有可用的安全版,切换版本之后之前的数据会保留,我在宝塔面板尝试点击切换,提示安装成功,但是redis还是之前的老版本。我查看运行日志,下载日志里宝塔的redis.sh的脚本。https://dg2.bt.cn/install/0/redis.sh 发现里面可以手动传参执行。我尝试如下指令可行: 先在服务器切换到宝塔的安装目录:eg. cd/www/server/panel/install, 再手动执行脚本: sh redis.sh update 7.4.7   一顿执行之后,提示安装成功。 查看版本: # redis-cli INFO | grep redis_version
redis_version:7.2.11

宝塔用户_gssmvi 发表于 2026-1-16 10:46:36

然后回到宝塔面板 发现已经更新到redis_version:7.2.11 并且在软件列表的左边已经看到有一个可以更新的按钮了

阿珂 发表于 2026-1-16 17:05:01

重新更新软件列表哦
没有的话,备份好数据,重新安装

哦哈哈 发表于 2026-1-19 09:46:34

宝塔用户_gssmvi 发表于 2026-1-16 10:44
我也是这样的情况,官方客服回复可以:快照后,用最新脚本覆盖安装。
我之前的redis版本是7.0.11,没有可用 ...

感谢,我去试试,感觉宝塔这论坛管理都不看回复的
页: [1]
查看完整版本: 【已解答】Redis LUA UAF 远程代码执行漏洞(CVE-2025-49844