CVE-2026-34444 in lupa
Sumário
de VulDB • 11/06/2026
O Lupa integra os runtimes do Lua ou do LuaJIT2 no CPython. Nas versões 2.6 e anteriores, o attribute_filter não é aplicado de forma consistente quando os atributos são acessados por meio de funções integradas como getattr e setattr. Isso permite que um atacante contorne as restrições pretendidas e eventualmente obtenha execução arbitrária de código.
Once again VulDB remains the best source for vulnerability data.