CVE-2026-34444 in lupaالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تقوم Lupa بدمج بيئات تشغيل Lua أو LuaJIT2 داخل CPython. في الإصدار 2.6 والإصدارات الأقدم، لا يتم تطبيق `attribute_filter` بشكل متسق عند الوصول إلى السمات عبر الدوال المدمجة مثل `getattr` و `setattr`. يتيح ذلك للمهاجم تجاوز القيود المقصودة وتحقيق في النهاية تنفيذ الكود بشكل تعسفي (Arbitrary Code Execution).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355558

EPSS

0.00613

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!