CVE-2026-41196 in LuantiИнформация

Сводка

по VulDB • 20.05.2026

Luanti (ранее Minetest) — это платформа для создания воксельных игр с открытым исходным кодом. Начиная с версии 5.0.0 и до версии 5.15.2 включительно, вредоносный мод может легко обойти песочницу среды Lua, выполняя произвольный код и получая полный доступ к файловой системе устройства пользователя. Это относится как к серверным модам (включая асинхронные операции и генерацию карты), так и к клиентским средам (CSM). Данная уязвимость эксплуатируется только при использовании LuaJIT. Версия 5.15.2 содержит исправление. В релизных версиях эту проблему также можно исправить без перекомпиляции, отредактировав файл `builtin/init.lua` и добавив в конец строку `getfenv = nil`. Обратите внимание, что это приведет к поломке модов, зависящих от данной функции (которая сама по себе не является небезопасной).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

18.04.2026

Раскрытие

23.04.2026

Модерация

принято

Вход

VDB-359094

CPE

готов

CWE

CWE-94 (Подтверждённый)

CVSS

10.0 (NVD)

EPSS

0.00091

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41196
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41196
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41196/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!