# Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД
robot (spnet, 1) → All – 05:44:03 2025-10-09
Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимости атакующий должен иметь возможность отправки запросов к СУБД Redis, допускающей выполнение пользовательских Lua-скриптов.
https://www.opennet.ru/opennews/art.shtml?num=64022
robot (spnet, 1) → All – 05:44:03 2025-10-09
Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимости атакующий должен иметь возможность отправки запросов к СУБД Redis, допускающей выполнение пользовательских Lua-скриптов.
https://www.opennet.ru/opennews/art.shtml?num=64022