RediShell1 Redis 취약점이 발견되다. CVE-2025-49844 (RediShell) 정리 — 영향·탐지·즉시 대응 가이드 CVE-2025-49844 (RediShell) Lua use-after-free → RCE (fix: Redis 8.2.2) Patch now Disable EVAL/EVALSHA if you can't patch CVE-2025-49844 (RediShell) 한눈에 정리 — 영향·탐지·대응 핵심 요약: CVE-2025-49844는 Redis의 Lua 엔진에 존재한 use-after-free(UAF) 결함으로, 인증된 사용자가 조작된 Lua 스크립트를 실행하면 Lua 샌드박스를 탈출해 원격 코드 실행(RCE)을 달성할 수 있습니다. 이 문제는 Redis의 Lua 스크립팅 기능을 사용하는 모든 릴리스(8.2.1 이하)에 영향을 주며, 8... 2025. 10. 15. 이전 1 다음
