【已解答】Redis Lua 脚本引擎远程代码执行漏洞

上级部门让自查这个问题，但是不知道后续怎么解决？


Redis是一个开源的内存数据结构存储系统，广泛应用于缓存、消息队列、实时分析等场景，是现代分布式系统中不可或缺的组件之一。
2025年10月9日，有关部门监测发现Redis Lua 脚本引擎远程代码执行漏洞（CVE-2025-49844）。该漏洞源于Redis在处理Lua脚本时的内存管理问题，具体表现为“use-after-free”错误。攻击者可以通过精心构造的Lua脚本，利用Redis的垃圾回收机制释放仍被引用的内存，导致内存被重用并执行恶意代码，进而实现远程代码执行（RCE）。攻击者利用该漏洞可获得Redis主机的完全控制权限，严重威胁云环境和敏感数据的安全。


请各单位组织开展Redis Lua 脚本引擎远程代码执行漏洞。

更新reids即可