当前位置：首页 > article >正文

Redis高危漏洞CVE-2025-49844（RediShell）详解：13年Lua脚本UAF漏洞可实现远程代码执行（RCE）

article 2026/4/12 1:42:31

Download Redis Logo in SVG Vector or PNG File Format - Logo.wineRedis官方已针对CVE-2025-49844漏洞发布安全公告。该漏洞是Lua脚本引擎中的“释放后使用”Use-After-FreeUAF内存损坏问题可被已认证攻击者利用恶意Lua脚本突破沙箱实现远程代码执行RCE。漏洞CVSS评分为10.0最高危级别被安全研究团队Wiz命名为“RediShell”。Posts tagged #Vulnerabilities | Wiz Blog漏洞核心信息存在13年的“老”漏洞突破Lua沙箱该漏洞由网络安全公司Wiz于2025年5月16日在柏林Pwn2Own黑客大赛期间发现并报告给Redis官方。它源于Redis源代码中存在约13年的UAF内存问题。已获得认证访问权限的攻击者可通过发送特制Lua脚本操纵垃圾回收机制触发UAF最终在Redis主机上执行任意原生代码从而完全控制主机系统。CWE - CWE-416: Use After Free (4.19.1)潜在危害包括窃取、删除或加密敏感数据劫持服务器资源如部署挖矿程序在云环境中横向渗透攻陷其他系统漏洞披露时间线2025年5月16日Wiz研究团队在Pwn2Own赛事中首次向Redis提交漏洞报告。2025年10月3日Redis官方发布安全公告分配CVE-2025-49844编号。2025年10月6日Wiz发布详细博客公开漏洞分析。RediShell攻击链详解攻击者需先获得Redis实例的认证权限随后利用以下流程发动攻击Redis RediShell Vulnerability (CVE-2025-49844): What You Need to Know发送恶意Lua脚本 → 触发Lua垃圾回收机制中的UAF漏洞突破Lua沙箱限制 → 在Redis主机执行任意代码开启反向Shell维持持久化访问窃取凭证如SSH密钥、IAM令牌、证书安装恶意软件或挖矿程序窃取数据利用被盗凭证横向渗透云服务整个攻击链高度隐蔽且Redis广泛部署在云环境中缓存、会话管理、消息队列等一旦被攻破后果极为严重。风险影响与防御建议虽然漏洞利用必须先获得认证访问权限但Redis实例常被错误暴露在公网或配置不当导致风险放大。Wiz研究团队警告全球数以十万计的Redis实例可能受影响对各行业企业构成重大威胁。Redis官方安全公告原文“[CVE-2025-49844] Lua脚本‘释放后使用’漏洞可能导致远程代码执行。已认证用户可通过特制Lua脚本操纵垃圾回收机制触发‘释放后使用’漏洞进而可能实现远程代码执行。”立即行动建议优先升级立即将Redis升级到修复版本OSS/CE系列8.2.2、8.0.4、7.4.6、7.2.11及以上具体企业版请参考官方公告。临时缓解通过ACL访问控制列表严格限制EVAL和EVALSHA命令仅允许可信用户执行Lua脚本。最佳实践绝不将Redis暴露在公网启用强认证与TLS加密定期审计实例配置与访问日志在云环境中使用托管服务并开启自动补丁影响范围所有支持Lua脚本功能的Redis版本均受影响包括主流云厂商实例。约75%的云环境使用Redis此漏洞影响面极广。推荐企业应立即对所有Redis实例进行全面排查优先处理公网暴露或权限过松的实例。及早升级是防范RediShell的最佳方式。如需更多技术细节可参考Redis官方公告或Wiz研究博客。保持Redis实例安全守护您的核心数据与基础设施

Redis高危漏洞CVE-2025-49844（RediShell）详解：13年Lua脚本UAF漏洞可实现远程代码执行（RCE）

相关文章：

Redis高危漏洞CVE-2025-49844（RediShell）详解：13年Lua脚本UAF漏洞可实现远程代码执行（RCE）

GyverMAX7219：亚毫秒级LED矩阵图形库深度解析

无人机测绘新手避坑：为什么你的TIN模型总是有‘尖刺’和空洞？

告别裸奔！用CubeMX+ThreadX给STM32H743项目快速搭建一个健壮的任务框架

深夜告警炸裂？这份Linux故障排查“作战地图”请收好劣

2、 Verilog 代码规范

【生成模型】【ComfyUI（四）】WebSocket实时监控与进度条优化ComfyUI批量处理

Linux I/O 演进史：从管道到零拷贝，一篇串起个服务端核心原语劣

不满意Oh My Zsh启动卡顿，来试试Starship吧谱

2026年外墙保温一体板企业口碑大揭秘，哪家更值得信赖？

ChibiPIO-STM32F0：专为Cortex-M0优化的ChibiOS定制发行版

从算法黑盒到驾驶可解释性：2026奇点大会首次发布AI原生自动驾驶因果推理引擎（CausalDrive v1.0），附开源评估工具包下载链接

GD32E103电机控制实战：手把手教你用TIMER1配置AB相编码器（附完整代码）

SGP40气体传感器驱动与VOC指数测量实战指南

《4.1深入理解内存管理：从静态分配到动态分配》

unidbg 实战：逆向某汽车类App请求加密全流程解析

深入TEE：手把手解析Android Keymaster TA中的keymaster_operation_t与密码学API调用

QGIS源码编译提速秘籍：巧用CMake配置与VS2022多核并行编译

轻量级分布式日志管理方案选型指南：Graylog、Loki与ELK的核心差异与应用场景

Golang Web 前后端分离企业级后台开发项目计划书V2.0模型代码

【GUI-Agent】阶跃星辰 GUI-MCP 解读---()---HITL(Human In The Loop)啦

解决VSCode远程SSH连接中的XHR错误

最牛逼的程序员出生了

AI Coding越来越强，我们还有必要学Processing吗？ · 创意编程谇

Kinetis MCU上的轻量级RGB LED控制库设计

龙芯k - 走马观碑组MPU驱动移植笔

Dreamweaver实战：从零构建响应式登录界面

【2026奇点大会AI游戏开发核心洞察】：5大原生架构范式、3个已落地商业案例与2027技术演进路线图

把 Flask 搬进 ESP，高中生自研嵌入式 Web 框架 MicroFlask ！舶

大模型端侧落地倒计时（仅剩90天窗口期）：SITS2026预警2026Q2起GPU厂商将强制启用新量化指令集，现在不掌握这6项核心技术就淘汰