Redis 发布安全更新，修复“RediShell”漏洞

redis 数据库项目近日发布了安全补丁，用于修复一个编号为 cve-2025-49844 的高危漏洞（由 google wiz 团队命名为“redishell”）。

该漏洞位于 Redis 的 Lua 脚本执行模块中，攻击者可通过构造恶意脚本来触发远程代码执行（RCE），从而完全控制受影响的服务器系统。

此漏洞影响自 2012 年以来发布的所有 Redis 版本，涵盖过去 13 年间的主流版本（如 6.x、7.x 和 8.x）。由于 Lua 脚本功能在 Redis 中默认开启，且许多历史版本未强制启用身份验证机制，导致大量部署在公网的实例处于高风险状态。

问题的根本原因在于 Redis 的 Lua 解释器存在 Use-After-Free 类型的内存安全缺陷。攻击者只需发送一次认证请求（即使提供错误密码），再结合特制的 Lua 脚本，即可突破沙箱限制，造成内存破坏并植入反向 Shell。目前，相关利用代码已在安全研究圈内公开传播，攻击门槛极低。

天龙企业网站管理系统 2008.net

天龙企业网站管理系统，基于.net2.0+access开发，系统架构采用MVC设计模式，是一个十分优秀的.net企业管理系统。其中包括产品发布，新闻发布，企业简价，企业文化，下载中心，客户留言等功能。在V2.0 sp2 基础上再次升级: 1、修正了前台的投票调查功能。 2、增强系统安全性，增加了防SQL注入功能 3、修补了后台漏洞 4、增加了前台游客留言的字符过滤，自动过滤html格式以增强系统安

0 查看详情

尽管触发该漏洞需通过身份验证，但其 CVSSv3 评分仍高达 10 分（最高级），主要原因如下：

• Redis 长期以来默认不启用认证，而 Lua 脚本功能则始终默认开启；
• 全球约有 33 万个 Redis 实例暴露于公网，其中近 6 万个未设置访问密码，可被直接攻击利用。

来源：https://www.php.cn/link/ef7412faef2bb19790400382abdd532d

源码地址：点击下载

以上就是Redis 发布安全更新，修复“RediShell”漏洞的详细内容，更多请关注其它相关文章！

# go  # google  # red  # 2025  # 管理系统  # redis  # 网站优化后的预期效果  # 推广网站大全下载  # 检验检测网站优化方案  # 零售业口碑推广营销  # 上海网站seo找行者SEO  # 抖音优化seo价位多少  # 正定专业网站推广方法  # 郴州公司网站建设  # 省心的网站优化推广  # 温岭搜索关键词排名教程  # 引争议  # 是一个  # 增加了  # 身份验证  # 开源  # 万个  # 群组  # 最多  # 企业网站 

相关栏目： 【 行业新闻62819 】 【 科技资讯67470 】

相关推荐： 国产医疗企业的人工智能  《共同的演化》展览启幕，重新思考人类与人工智能关系  马斯克：将来机器人比人类多！特斯拉机器人亮相人工智能大会  对话无界AI创始人长铗：AI的创业机会在应用层丨创新者Innovator  掌阅科技入选北京市通用人工智能产业创新伙伴计划第二批成员名单  阿里云连续两年进入Gartner云AI开发者“挑战者象限”  传字节内测对话式 AI 产品，代号「Grace」；马斯克嘲讽苹果 头显；比亚迪 F 品牌定名「方程豹」  兆讯传媒率先全面拥抱AI 数智广告内容焕发新生机  MIT开发“PhotoGuard”技术保护图像免遭恶意AI编辑  聚焦WAIC｜AI技术支撑大模型探索未来  OpenAI已向中国申请注册“GPT-5”商标，此前已在美国提交申请  AI大模型时代，数据存储新基座助推教科研数智化跃迁  【搞事】时隔4年 谷歌更新安卓logo 机器人头更饱满了  IBM将模拟计算用于人工智能，重塑AI计算  如何对员工进行再培训以充分利用供应链管理中的人工智能创新  人工智能“Aria”现身 Opera浏览器100版本更新：新功能“标签岛”  “直击”AI新世界，智能机器人再次“火出圈”了  RoboNeo安装教程  微软推出 LLaVA-Med AI 模型，可对医学病理案例进行分析  全球首款AI裸眼3D平板 国产的售价破万  探展WAIC |万向区块链杜宇：不存在单一技术的iPhone时刻，Web3.0核心将基于AI+区块链+物联网  自动驾驶汽车避障、路径规划和控制技术详解  美版贴吧8000小组自爆停摆！拒绝数据被谷歌OpenAI白嫖，CEO被网友骂翻：背刺第三方应用  AMD在AI方面奋起直追，与英伟达的差距缩小了吗？  0代码微调大模型火了，只需5步，成本低至150块  XREAL发布新款硬件XREAL Beam投屏盒子：可悬停AR空间屏  “世界上最像人的机器人”接入 Stable Diffusion ，现场完成作画  【|直播|预告】人工智能高峰论坛将于7月2日13:30准时开播！  人工智能在项目管理中的作用  如何成功实施人工智能？  人工智能快速发展 打开就业新空间  阿里云AI绘画创作大模型通义万相发布 已开启定向邀测  AI时代，企业需要什么样的员工？  “技术+实践+生态”三箭齐发，京东方抢占物联网高地  华为AI大模型将融入HarmonyOS 4  鉴智机器人发布基于地平线征程5的标准视觉感知产品  中国移动主导创立元宇宙产业联盟，包括科大讯飞、芒果TV等在内，共24家成员  上海发布“元宇宙关键技术攻关行动方案”，加快 AIGC 等突破  “风乌”气象大模型科学家团队：用AI预报极端天气未来不是梦！  挤爆服务器，北大法律大模型ChatLaw火了：直接告诉你张三怎么判  对Hugging Face开源模型精准投毒！LLM切脑后变身PoisonGPT，用虚假事实洗脑60亿人  腾讯汤道生：大模型只是起点，产业落地是AI更大的应用场景  1000万张照片训练AI模型 科学家找到水下定位新方法  “痴迷”元宇宙，魔珐科技想做什么？  支持跨语言、人声狗吠互换，仅利用最近邻的简单语音转换模型有多神奇  曝光HarmonyOS 4的重要新能力：全面升级AI大模型，小艺实现全面进化  再度重仓 AI 赛道，SaaS 巨头 Salesforce 扩大 AIGC 风投基金规模  AI大举入侵内容行业，哪些上市*及动漫公司进行了布局？  彬州市第三届青少年机器人创新大赛成功举办  AI与5G的强强联合：唤醒数字时代的无尽潜能