Battle for Wesnoth PythonAI模块绕过安全限制漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 33971 CVE(CAN) ID: CVE-2009-0367 Battle for Wesnoth(韦诺之战)是一款开源的战棋游戏。 Battle for Wesnoth的PythonAI中的某些白名单python模块错误的导入了本应受限制的python模块,如果用户受骗下载并使用了恶意的添加程序的话,就可能绕过沙盒限制执行任意Python代码。 David White Battle for Wesnoth 1.5.x David White Battle for Wesnoth 1.4.x 厂商补丁: David White ----------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.wesnoth.org/ target=_blank rel=external nofollow>http://www.wesnoth.org/</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息