GenmaGrosse faille de sécurité dans #Redis qui porte le nom de #Redishell https://www.sysdig.com/blog/cve-2025-49844-redishell. Corrigée dans #Debian https://packages.debian.org/bookworm/redis-server (et par conséquent dans #Yunohost). Faites vos mises à jour. Pour rappel, Redis est utilisé comme cache pour #Nextcloud par exemple.
Understanding CVE-2025-49844: “RediShell” Critical Remote Code Execution in Redis | Sysdig
CVE-2025-49844 (RediShell) is a critical Redis remote code execution vulnerability (CVSS 10.0) affecting all versions with Lua scripting. Discovered by Wiz and patched on October 3 2025, it allows authenticated users to gain host access. Learn how it works, who’s affected, and how to detect and mitigate it.