anonhaven

CVE-2026-40959

CRITICAL CVSS 3.1: 9,3
Обновлено 17 апреля 2026
Luanti
Параметр Значение
CVSS 9,3 (CRITICAL)
Уязвимые версии до 5.15.2
Тип уязвимости CWE-829 (Подключение из недоверенного источника)
Поставщик Luanti
Публичный эксплойт Нет

Luanti 5 до 5.15.2, когда используется LuaJIT, позволяет выйти из песочницы Lua с помощью созданного мода.

Показать оригинальное описание (EN)

Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-829 Inclusion of Functionality from Untrusted Source (Подключение из недоверенного источника)

Ссылки 3

https://github.com/luanti-org/luanti/commit/53cef183e2a85a4daff84ac1a9a7946f940…
cve@mitre.org
https://github.com/luanti-org/luanti/commit/8a929dfb97aa08337f49ba1bb96a56d6557…
cve@mitre.org
https://github.com/luanti-org/luanti/security/advisories/GHSA-g596-mf82-w8c3
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40960

Luanti

8,1