一、 漏洞 CVE-2025-46818 基础信息
漏洞信息
# Redis 认证用户执行 Lua 脚本漏洞
## 概述
Redis 是一个开源的内存数据库,支持将数据持久化到磁盘。在某些版本中存在一个安全漏洞,允许经过身份验证的用户通过精心构造的 Lua 脚本操纵不同的 Lua 对象,并可能在其他用户的上下文中执行任意代码。
## 影响版本
影响版本为 **8.2.1 及以下版本**。所有支持 Lua 脚本的 Redis 版本均受此问题影响。
## 漏洞细节
攻击者可以利用 Lua 脚本功能,操作 Lua 对象,从而在其他用户的上下文中执行任意代码。该漏洞需要攻击者具有认证权限。
## 影响
该漏洞可能导致权限提升或代码执行风险,影响 Redis 服务的安全性。
## 修复与缓解
- **官方修复**:已在 **Redis 8.2.2** 中修复。
- **缓解措施**:若无法升级版本,可通过 ACL(访问控制列表)限制用户使用 Lua 脚本功能,具体是屏蔽 `EVAL` 和 `FUNCTION` 命令族。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-46818 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2025-46818 – Redis Lua Sandbox Cross-User Escape | https://github.com/dwisiswant0/CVE-2025-46818 | POC详情 |
| 2 | Redis is an open source, in-memory database that persists on disk. Versions 8.2.1 and below allow an authenticated user to use a specially crafted Lua script to manipulate different LUA objects and potentially run their own code in the context of another user. The problem exists in all versions of Redis with LUA scripting. This issue is fixed in version 8.2.2. A workaround to mitigate the problem without patching the redis-server executable is to prevent users from executing LUA scripts. This can be done using ACL to block a script by restricting both the EVAL and FUNCTION command families. | https://github.com/projectdiscovery/nuclei-templates/blob/main/javascript/cves/2025/CVE-2025-46818.yaml | POC详情 |
三、漏洞 CVE-2025-46818 的情报信息
-
-
标题: Running Lua function as a different user · Advisory · redis/redis · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: Lua script can be executed in the context of another user (CVE-2025-4… · redis/redis@45eac02 · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-46818
四、漏洞 CVE-2025-46818 的评论
暂无评论