CVE-2026-41196

Name of the Vulnerable Software and Affected Versions Luanti versões 5.0.0 até 5.15.1

Description Um mod malicioso pode escapar do ambiente Lua sandboxed para executar código arbitrário e obter acesso total ao sistema de arquivos no dispositivo do usuário. Este problema afeta mods do lado do servidor, async, mapgen e ambientes do lado do cliente (CSM), e é explorável apenas ao usar LuaJIT (um compilador Just-In-Time para a linguagem de programação Lua).

Recommendations Atualizar para a versão 5.15.2. Como alternativa temporária para versões de lançamento, edite builtin/init.lua e adicione a linha getfenv = nil ao final, embora isso possa interromper o funcionamento de mods que dependem da função getfenv().