CVE-2026-41196 in Luanti
요약
\~에 의해 VulDB • 2026. 05. 09.
Luanti(구 Minetest)는 오픈 소스 보크셀 게임 제작 플랫폼입니다. 버전 5.0.0부터 버전 5.15.2 이전까지, 악의적인 모드(mod)는 샌드박스화된 Lua 환경을 쉽게 우회하여 임의의 코드를 실행하고 사용자의 장치에서 전체 파일 시스템에 접근할 수 있습니다. 이는 서버 측 모드, 비동기(async) 및 맵 생성(mapgen) 환경과 클라이언트 측(CSM) 환경 모두에 적용됩니다. 이 취약점은 LuaJIT 사용 시에만 악용 가능합니다. 버전 5.15.2에는 패치가 포함되어 있습니다. 릴리스 버전에서는 재컴파일 없이 `builtin/init.lua` 파일을 편집하고 끝에 `getfenv = nil` 줄을 추가하여 이 문제를 패치할 수도 있습니다. 이 함수에 의존하는 모드가 중단될 수 있음을 유의하십시오(이 함수 자체는 본질적으로 안전하지 않습니다).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.