关联漏洞
标题:
Redis 资源管理错误漏洞
(CVE-2025-49844)
描述:Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis 8.2.1及之前版本存在资源管理错误漏洞,该漏洞源于特制Lua脚本可操纵垃圾收集器,触发释放后重用,可能导致远程代码执行。
描述
CVE-2025-49844 POC
介绍
# CVE-2025-49844_POC
CVE-2025-49844 POC
-h 查看帮助信息
···
Redis 存在Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)。该漏洞的成因核心是 Redis 中 Lua 脚本引擎与内存管理逻辑的交互存在设计缺陷。
···
···
相关URL:https://nvd.nist.gov/vuln/detail/CVE-2025-49844
···
免责声明:请确保在有授权的情况下使用此脚本,禁止用于未授权的网络攻击。
文件快照
[4.0K] /data/pocs/1f53117d5adc2d60103baf5c73d5498e31341f8e
├── [9.6K] CVE-2025-49844.py
├── [ 11K] LICENSE
├── [ 436] README.md
└── [ 29] requirements.txt
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。