Redis corrige una vulnerabilidad crítica de RCE tras 13 años: así afecta CVE-2025-49844 (“RediShell”) y qué hacer ya
10 noviembre 2025
Redis ha publicado parches urgentes para CVE-2025-49844, un fallo crítico (CVSS 10,0) en su motor de scripts Lua que puede permitir ejecución remota de código (RCE). El error —presente en el código desde hace 13 años— se activa con un script Lua especialmente diseñado que manipula el recolector de basura hasta provocar un use-after-free y escapar del sandbox, con capacidad
