漏洞概述 Lupa 库中的 机制存在不完整执行的问题。该过滤器旨在限制对敏感 Python 属性(如 , )的访问,但在通过 和 等内置函数访问属性时,过滤器并未被应用。这使得攻击者能够绕过沙箱限制,通过遍历类继承链找到暴露 的函数,进而获取 等敏感对象,实现任意代码执行(RCE)。 影响范围 受影响版本: <= 2.6 及后续版本。 严重程度: Moderate (中等)。 后果: 导致沙箱逃逸,攻击者可执行任意 Lua 代码,访问 Python 内部对象,并在主机 Python 进程中执行任意命令。如果应用未禁用 Python 内置函数(即 选项未生效),则受影响。 修复方案 截图中显示 Patched versions 为 None**,表明当时尚无官方修复版本。 PoC 代码