Redis 8.2.1 及更低版本允许经过身份验证的用户使用特制的 Lua 脚本操纵垃圾收集器,触发 UAF 漏洞,并可能导致远程代码执行。所有包含 Lua 脚本的 Redis 版本都存在此问题。该问题已在 8.2.2 版本中修复。在不修补 redis-server 可执行文件的情况下,解决这个问题的方法是阻止用户执行 Lua 脚本。可以使用 ACL 限制 EVAL 和 EVALSHA 命令来...