Redis 8.2.1 及更低版本允许经过身份验证的用户使用特制的 Lua 脚本操纵垃圾收集器,触发 UAF 漏洞,并可能导致远程代码执行。所有包含 Lua 脚本的 Redis 版本都存在此问题。该问题已在 8.2.2 版本中修复。在不修补 redis-server 可执行文件的情况下,解决这个问题的方法是阻止用户执行 Lua 脚本。可以使用 ACL 限制 EVAL 和 EVALSHA 命令来...
博客承接:
广告投放 / 商务合作 / 商家付费投稿 / 服务器故障排除 / 脚本编写 / 各种疑难杂症 / 欢迎带价咨询
提供多 / 快 / 好 / 省的贴心服务
邮箱:admin#cikeblog.com
最近更新文章
-
Centos7&银河麒麟v10升级到openssh-10.1p1版本
更新时间: 21 天前
-
ARM架构下Centos7&银河麒麟v10升级到openssh-10.1p1版本
更新时间: 21 天前
-
Centos7&银河麒麟v10升级到openssh-10.0p1版本
更新时间: 21 天前
-
解决CVE-2025-49844|Centos7&银河麒麟v10升级redis到8.2.2版本
更新时间: 21 天前
-
更新时间: 2025-09-04