一、基本情况

Redis是一个开源的内存数据结构存储系统，广泛应用于缓存、消息队列、实时分析等场景。

二、漏洞描述

Redis官方修复Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)，该漏洞该漏洞存在于Redis的Lua脚本执行模块中，拥有低权限及以上用户权限的攻击者可通过构造特殊的Lua脚本，操控垃圾回收机制，触发释放后重用（Use-After-Free）漏洞，从而可能导致远程代码执行。

三、影响范围

Redis < 6.2.20

7.2.0 <= Redis < 7.2.11

7.4.0 <= Redis < 7.4.6

8.0.0 <= Redis < 8.0.4

8.2.0 <= Redis < 8.2.2

四、修复建议

官方已发布安全补丁，请及时更新至最新版本:

Redis >= 7.2.11

Redis >= 7.4.6

Redis >= 8.0.4

Redis >= 8.2.2