CVE-2009-0367 in Wesnoth
要約
〜によって VulDB • 2026年06月30日
Wesnoth 1.4.x および 1.5.11 より前の 1.5 に含まれる Python AI モジュールでは、ホワイトリストに登録されたモジュールを使用して安全でないモジュールをインポートし、階層型モジュール名を用いてその安全でないモジュールにアクセスすることで、攻撃者がサンドボックスから脱出し、任意のコードを実行できる脆弱性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.