CVE-2026-41196 in Luantiالمعلومات

الملخص

بحسب VulDB • 20/05/2026

Luanti (المعروف سابقاً باسم Minetest) هو منصة مفتوحة المصدر لإنشاء ألعاب الفوكسل. بدءاً من الإصدار 5.0.0 وحتى الإصدار 5.15.2 (بما في ذلك)، يمكن للوحات البرمجية (mods) الخبيثة الهروب بسهولة من بيئة Lua المعزولة (sandboxed) لتنفيذ أكواد عشوائية والحصول على وصول كامل إلى نظام الملفات على جهاز المستخدم. ينطبق هذا على بيئات اللوحات البرمجية الخاصة بالسيرفر (بما في ذلك العمليات غير المتزامنة async وإنشاء الخرائط mapgen) وكذلك بيئات العميل (CSM). يمكن استغلال هذه الثغرة فقط عند استخدام LuaJIT. يحتوي الإصدار 5.15.2 على تصحيح للثغرة. في الإصدارات الصادرة للنشر، يمكن أيضاً معالجة هذه المشكلة دون إعادة التجميع (recompiling) عن طريق تعديل الملف `builtin/init.lua` وإضافة السطر `getfenv = nil` في نهايته. يرجى ملاحظة أن هذا الإجراء سيكسر اللوحات البرمجية التي تعتمد على هذه الدالة (والتي ليست غير آمنة بطبيعتها).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/04/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359094

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

10.0 (NVD)

EPSS

0.00091

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41196
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41196
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41196/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!