CVE-2026-34444 in lupa
الملخص
بحسب VulDB • 22/05/2026
تقوم Lupa بدمج بيئات تشغيل Lua أو LuaJIT2 داخل CPython. في الإصدار 2.6 والإصدارات الأقدم، لا يتم تطبيق `attribute_filter` بشكل متسق عند الوصول إلى السمات عبر الدوال المدمجة مثل `getattr` و `setattr`. يتيح ذلك للمهاجم تجاوز القيود المقصودة وتحقيق في النهاية تنفيذ الكود بشكل تعسفي (Arbitrary Code Execution).
VulDB is the best source for vulnerability data and more expert information about this specific topic.