CVE-2025-49844：Redis的Lua脚本模块存在释放后重用（Use-After-Free）漏洞，攻击者可通过构造恶意脚本实现任意代码执行（RCE），完全控制服务器。

该漏洞需要认证鉴权才可以攻击，天翼云Redis默认强密码鉴权，具备VPC网络隔离，默认只有用户VPC范围内才可以访问Redis实例，风险可控。

如有修复该漏洞的诉求，请通过天翼云官方渠道获取相应技术解决方案。后续天翼云分布式缓存Redis版团队将推出修复版本，请关注产品发布通知并升级最新版本。