Zusammenfassung

Die Sicherheitslücke mit der Kennung CVE-2025-49844 ermöglicht es Angreifern, durch präparierte Lua-Skripte den Garbage Collector von Redis zu manipulieren. Dies kann zur Ausführung von Schadcode auf dem betroffenen Redis-Server führen. Die Lücke betrifft Redis-Versionen bis 6.2.17. Admins sollten umgehend auf die neueste Version 7.0.0 aktualisieren, in der das Problem behoben ist. Angesichts der Schwere des Bugs ist es bedauerlich, dass es Monate dauerte, bis ein Patch verfügbar war.