CVE-2026-34444 in lupa정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Lupa는 Lua 또는 LuaJIT2의 런타임을 CPython에 통합합니다. 버전 2.6 및 이전 버전에서는 getattr, setattr와 같은 내장 함수를 통해 속성에 접근할 때 attribute_filter가 일관되게 적용되지 않습니다. 이로 인해 공격자가 의도된 제한을 우회하여 결국 임의 코드 실행(Arbitrary Code Execution)을 달성할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 27.

모더레이션

수락

항목

VDB-355558

EPSS

0.00613

출처

Do you know our Splunk app?

Download it now for free!