关于Redis Lua脚本远程代码执行漏洞（CVE-2025-49844）的预警通报

近日，工作发现最新漏洞威胁：Redis Lua脚本远程代码执行漏洞CVE-2025-49844

Redis存在一个严重漏洞，经过认证的攻击者可以利用该漏洞通过Lua脚本触发释放后重用，执行任意代码导致服务器失陷。

目前受影响的Redis版本：
Redis < 6.2.20
7.2.0 ≤ Redis < 7.2.11
7.4.0 ≤ Redis < 7.4.6
8.0.0 ≤ Redis < 8.0.4
8.2.0 ≤ Redis < 8.2.2

官方已修复最新版本修复该漏洞，建议受影响的Redis用户更新到8.2.2以下及以上版本。
下载链接：https://github.com/redis/redis/releases/tag/8.2.2

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。