La falla de seguridad (rastreada como CVE-2025-49844) es causada por una debilidad de uso después de la liberación (use-after-free) de 13 años encontrada en el código fuente de Redis y puede ser explotada por actores de amenazas autenticados utilizando un script Lua especialmente diseñado (una característica habilitada por defecto). La explotación exitosa les permite escapar del entorno aislado de Lua, activar un uso después de la liberación, establecer un shell inverso para acceso persistente y lograr la ejecución remota