Lupa интегрирует среду выполнения Lua или LuaJIT2 в CPython. В версии 2.6 и более ранних версиях атрибут_filter не применяется последовательно, когда доступ к атрибутам осуществляется через встроенные функции, такие как getattr и setattr. Это позволяет злоумышленнику обойти предполагаемые ограничения и в конечном итоге добиться выполнения произвольного кода.
Показать оригинальное описание (EN)
Lupa integrates the runtimes of Lua or LuaJIT2 into CPython. In 2.6 and earlier, attribute_filter is not consistently applied when attributes are accessed through built-in functions like getattr and setattr. This allows an attacker to bypass the intended restrictions and eventually achieve arbitrary code execution.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0