Kritische Sandbox-Entweich-Lücke in Luanti-Produkt (CVE-2026-40959)
⚠️ CVE-Referenzen:
CVE-2026-40959
Zusammenfassung
Eine schwerwiegende Sicherheitslücke wurde in Luanti-Versionen vor 5.15.2 entdeckt. Über manipulierte Module können Angreifer unbefugten Zugriff über die vorgesehene Lua-Sandbox hinaus erlangen, wenn LuaJIT verwendet wird. Anwender betroffener Versionen müssen dringend auf den neuesten Stand aktualisieren, um die mit dieser Schwachstelle verbundenen Risiken zu mindern.
Luanti - Luanti - CRITICAL - CVE-2026-40959.
A significant vulnerability has been identified in Luanti versions prior to 5.15.2, allowing unauthorized access beyond the designated Lua sandbox when LuaJIT is being used. This exploitation is facilitated through the manipulation of crafted modules, creating potential security risks for applications utilizing this product. It is essential for users of affected versions to update to the latest release to mitigate the risks associated with this vulnerability.
Quelle: securityvulnerability.io