CVE-2025-49844 PoC — Redis 资源管理错误漏洞

Source

https://github.com/Mufti22/CVE-2025-49844-RediShell-Vulnerability-Scanner

Associated Vulnerability

Title:Redis 资源管理错误漏洞 (CVE-2025-49844)
Description:Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。 Redis 8.2.1及之前版本存在资源管理错误漏洞，该漏洞源于特制Lua脚本可操纵垃圾收集器，触发释放后重用，可能导致远程代码执行。

Description

CVE-2025-49844 checker

Readme

# CVE-2025-49844 (RediShell) Vulnerability Scanner

## Описание

Инструмент для проверки уязвимости CVE-2025-49844 (RediShell) в Redis. Утилита выполняет безопасные проверки без реальной эксплуатации уязвимости.

## Уязвимость

**CVE-2025-49844** - Use-After-Free уязвимость в Lua интерпретаторе Redis, позволяющая аутентифицированным злоумышленникам выполнить произвольный код (RCE).

## Установка

### Требования
- Python 3.6+
- Библиотеки: redis, packaging

### Установка зависимостей
```bash
pip install redis packaging

File Snapshot


 [4.0K]  /data/pocs/c532512597a643324a18a224d3084d824c96d9f7
├── [ 785]  README.md
└── [9.4K]  redis_checker.py

1 directory, 2 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!