关联漏洞
标题:
Redis 资源管理错误漏洞
(CVE-2025-49844)
描述:Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis 8.2.1及之前版本存在资源管理错误漏洞,该漏洞源于特制Lua脚本可操纵垃圾收集器,触发释放后重用,可能导致远程代码执行。
描述
CVE-2025-49844 checker
介绍
# CVE-2025-49844 (RediShell) Vulnerability Scanner
## Описание
Инструмент для проверки уязвимости CVE-2025-49844 (RediShell) в Redis. Утилита выполняет безопасные проверки без реальной эксплуатации уязвимости.
## Уязвимость
**CVE-2025-49844** - Use-After-Free уязвимость в Lua интерпретаторе Redis, позволяющая аутентифицированным злоумышленникам выполнить произвольный код (RCE).
## Установка
### Требования
- Python 3.6+
- Библиотеки: redis, packaging
### Установка зависимостей
```bash
pip install redis packaging
文件快照
[4.0K] /data/pocs/c532512597a643324a18a224d3084d824c96d9f7
├── [ 785] README.md
└── [9.4K] redis_checker.py
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。