Katalog CVE

CVE-2026-40959

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Luanti w wersji przed 5.15.2, gdy używany jest LuaJIT, umożliwia ucieczkę z piaskownicy Lua poprzez odpowiednio przygotowany moduł.

Ocena ryzyka

Umożliwienie ucieczki z piaskownicy może prowadzić do nieautoryzowanego dostępu do systemu i potencjalnego przejęcia kontroli nad aplikacją.

Rekomendacja

Zaleca się aktualizację Luanti do wersji 5.15.2 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS