SECURITY·중요도 8·2026. 07. 06.·NHN Cloud Meetup

Redis와 Valkey를 해킹해 보자(Feat. CVE ID)

── KO ──────────────────

Redis와 Valkey의 보안 취약점 분석 및 CVE ID에 대한 내용입니다.

이 글에서는 Redis와 Valkey의 보안 취약점에 관한 심도 깊은 분석을 제공합니다. CVE ID를 부여받은 취약점은 RESP 인젝션 공격을 통해 서버의 데이터 변조를 유발할 수 있습니다. 이 과정에서 Lua 스크립트 실행 방식을 포함한 기술적 배경 지식이 설명됩니다. 취약한 버전 및 패치 버전도 함께 소개되어 있습니다.


── EN ──────────────────

Analysis of security vulnerabilities in Redis and Valkey, including a CVE ID.

This article provides an in-depth analysis of security vulnerabilities in Redis and Valkey, which have been assigned a CVE ID. The vulnerability enables RESP injection attacks that can lead to data manipulation on the server. Technical background knowledge, including Lua script execution flow, is explained to understand the vulnerability. The article also outlines vulnerable and patched versions.

원문 보기 →목록으로