| Titre | Vulnérabilité critique dans Redis |
| Numéro de Référence | Numéro de Référence 57290710/25 |
| Date de publication | Date de publication 07 octobre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
CVE-2025-49844
Redis a publié un avis de sécurité pour corriger une vulnérabilité critique identifiée comme « CVE-2025-49844 », surnommée "RediShell", affectant toutes les versions de Redis (OSS/Community & Enterprise). Cette faille exploite une vulnérabilité de type "use-after-free" vieille de 13 ans dans le moteur Lua intégré à Redis. Lua est activé par défaut, ce qui rend toutes les instances Redis vulnérables par défaut.
Un attaquant authentifié peut exploiter cette faille pour exécuter du code arbitraire sur le système hôte, et ainsi prendre le contrôle complet du serveur Redis.
Veuillez se référer au bulletin de sécurité Redis du 04 Octobre 2025 afin d’installer les nouvelles mises à jour.
Exécution du code arbitraire à distance
Prise de contrôle du système affecté
Bulletins de sécurité Redis du 04 Octobre 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
