DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Redis
Réference	1412
Date de Publication	2025-11-04
Sévérité	Elevé

IMPACT :

Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

Redis versions 8.2.0 antérieures à 8.23

DÉSCRIPTION :

Une vulnérabilité affectant les versions susmentionnées de Redis a été corrigée. Son exploitation peut permettre à un attaquant distant d’exécuter du code arbitraire.

SOLUTION :

Consulter le bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité de Redis

https://github.com/redis/redis/security/advisories/GHSA-jhjx-x4cf-4vm8

Référence CVE CVE-2025-62507

https://www.cve.org/CVERecord?id=CVE-2025-62507