Luanti 5 до 5.15.2 иногда допускает непреднамеренный доступ к небезопасной среде. Если хотя бы один мод указан как secure.trusted_mods или secure.http_mods, то созданный мод может перехватить запрос к небезопасной среде или HTTP API, а также получить к нему доступ.
Показать оригинальное описание (EN)
Luanti 5 before 5.15.2 sometimes allows unintended access to an insecure environment. If at least one mod is listed as secure.trusted_mods or secure.http_mods, then a crafted mod can intercept the request for the insecure environment or HTTP API, and also receive access to it.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1