CVE-2026-34444 in lupa
요약
\~에 의해 VulDB • 2026. 06. 11.
Lupa는 Lua 또는 LuaJIT2의 런타임을 CPython에 통합합니다. 버전 2.6 및 이전 버전에서는 getattr, setattr와 같은 내장 함수를 통해 속성에 접근할 때 attribute_filter가 일관되게 적용되지 않습니다. 이로 인해 공격자가 의도된 제한을 우회하여 결국 임의 코드 실행(Arbitrary Code Execution)을 달성할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.