CVE-2026-34444
🔴 Łataj teraz
Błąd w Lupa umożliwia ominięcie ograniczeń i zdalne wykonanie kodu.
CVSS
10.0
EPSS
0.0%
Exploit
poc
Vendor
scoder
Opis źródłowy (NVD)
Lupa integrates the runtimes of Lua or LuaJIT2 into CPython. In 2.6 and earlier, attribute_filter is not consistently applied when attributes are accessed through built-in functions like getattr and setattr. This allows an attacker to bypass the intended restrictions and eventually achieve arbitrary code execution.
exploit rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 10.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-06 16:16:35 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-01 19:54:12 UTC |
Referencje
- https://github.com/scoder/lupa/security/advisories/GHSA-69v7-xpr6-6gjm (security-advisories@github.com) [Exploit, Vendor Advisory]