Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
• Уровень опасности уязвимости (CVSSv3.1): 9.9+

Описание уязвимости:

Уязвимость в механизме сборки мусора в Redis, связанная с использованием памяти после освобождения. Эксплуатация уязвимости может позволить злоумышленнику, прошедшему аутентификацию, удаленно выполнить произвольный код с помощью специально сформированного сценария Lua. Для уязвимости существует общедоступный эксплойт.

Когда стала трендовой: 08.10.2025

Рекомендации по устранению: https://redis.io/blog/security-advisory-cve-2025-49844/

Дополнительная информация:

https://github.com/redis/redis/security/advisories/GHSA-4789-qfc9-5f9q

https://github.com/raminfp/redis_exploit

Данные актуальны на момент публикации.