Redis · Redis-Server · CVE-2026-23631
**Nome do Software Vulnerável e Versões Afetadas**
redis-server versões anteriores a 8.6.3
**Description**
Um invasor autenticado pode explorar o mecanismo de sincronização mestre-réplica no redis-server para disparar uma condição de use-after-free em réplicas onde a configuração `replica-read-only` está desativada ou pode ser desativada. Este problema, que envolve o interpretador de scripts Lua, pode levar à execução remota de código.
**Recommendations**
Atualizar para a versão 8.6.3.
Impedir que os usuários executem scripts Lua como uma solução temporária.
Evitar o uso de réplicas onde o `replica-read-only` esteja desativado.