💥 Wiz Research 发现了一个隐藏了 13 年的关键 Redis 漏洞 我们发现了 RediShell (CVE-2025-49844)：这是一个影响所有版本 Redis 的 RCE 漏洞。它的 CVSS 评分为 10 - 最高严重性。 该漏洞允许攻击者发送恶意 Lua 脚本，逃离沙箱，并在主机上执行代码。 目前大约有 330,000 个 Redis 实例暴露在互联网上。60,000 个没有身份验证。超过 75% 的云环境正在运行 Redis。 Redis 本周末发布了补丁，我们在发现后负责任地披露了所有信息。非常感谢 Redis 团队的快速响应和合作 ❤️ 如果您正在运行 Redis：请立即更新。 我们的博客有完整的技术分析和安全建议 >>