P33Zy

**Nome do Software Vulnerável e Versões Afetadas** Versões do Redis anteriores a 7.4.2 Versões do Redis anteriores a 7.2.7 Versões do Redis anteriores a 6.2.17 **Descrição** O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no Redis, que pode ser explorada manipulando o coletor de lixo por meio de um script Lua especialmente elaborado. Isso pode potencialmente levar à execução remota de código. Um usuário autenticado pode usar este script para manipular o coletor de lixo. O problema foi corrigido nas versões 7.4.2, 7.2.7 e 6.2.17. **Recomendações** Para versões anteriores a 7.4.2, atualize para a versão 7.4.2 ou posterior para resolver o problema. Para versões anteriores a 7.2.7, atualize para a versão 7.2.7 ou posterior para resolver o problema. Para versões anteriores a 6.2.17, atualize para a versão 6.2.17 ou posterior para resolver o problema. Como medida de contorno temporária, considere impedir que os usuários executem scripts Lua restringindo os comandos `EVAL` e `EVALSHA` utilizando ACL para minimizar o risco de exploração.