OpenSource1 [Redis] 보안취약점 CVE-2025-49844 CVE-2025-49844 — “RediShell”Redis의 내장 Lua 스크립트 엔진에서 Use-After-Free (UAF) 버그가 존재합니다. 인증된 사용자가 악의적으로 조작한 Lua 스크립트를 보내면, Lua 샌드박스를 탈출해 호스트 시스템에서 임의 코드 실행(RCE) 이 가능합니다.이 취약점의 CVSS 점수는 10.0 (최대) 로, 매우 심각한 수준입니다.영향을 받는 버전은 Lua 스크립팅을 포함한 거의 모든 Redis 버전이며, Redis 측에서는 2025년 10월 3일자로 보안 수정 버전을 발표했습니다. 주요 패치된 버전은 예: 6.2.20, 7.2.11, 7.4.6, 8.0.4, 8.2.2 등입니다. 많은 클라우드 환경에서 Redis가 사용되고 있고, 일부는 인증 없이 인터넷에 노출된 경.. 2025. 12. 11. 이전 1 다음 반응형