Se ha descubierto una vulnerabilidad de severidad crítica en Redis. Un actor malicioso podría ejecutar remotamente comandos no autorizados.
Productos afectados
- versiones anteriores a 7.22.2-12
- versiones anteriores a 7.8.6-207
- versiones anteriores a 7.4.6-272
- versiones anteriores a 7.2.4-138
- versiones anteriores a 6.4.2-131
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-49844: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de uso después de liberación (CWE-416) en el motor de Lua. Un actor malicioso podría permitir la ejecución de código arbitrario de forma remota tras autenticarse y ejecutar un script Lua especialmente diseñado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://redis.io/blog/security-advisory-cve-2025-49844/
- https://www.cve.org/CVERecord?id=CVE-2025-49844