Minetest 安全漏洞

CNNVD-ID编号	CNNVD-202208-3088
CVE编号	CVE-2022-35978
发布时间	2022-08-15
更新时间	2022-08-16
漏洞类型	其他
漏洞来源	N/A
危险等级	高危
威胁类型	N/A
厂商	N/A

漏洞介绍

Minetest是The Minetest Team团队的一个免费的开源体素游戏引擎。用于模组和游戏创建。 Minetest 5.5.1及之前版本存在安全漏洞，该漏洞源于在single player中，模组可以设置一个全局设置来控制加载的 Lua 脚本以显示主菜单，退出游戏会话后会立即加载该脚本，攻击者利用该漏洞可以干扰用户的系统。

漏洞补丁

目前厂商已发布升级了Minetest 安全漏洞的补丁，Minetest 安全漏洞的补丁获取链接： https://github.com/minetest/minetest/security/advisories/GHSA-663q-pcjw-27cc

参考网址

来源:MISC

链接：https://github.com/minetest/minetest/commit/da71e86633d0b27cd02d7aac9fdac625d141ca13
来源:CONFIRM

链接：https://github.com/minetest/minetest/security/advisories/GHSA-663q-pcjw-27cc
来源:MISC

链接：https://dev.minetest.net/Changelog#5.5.0_.E2.86.92_5.6.0

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-3088