CVE-2023-30547 in vm2
الملخص
بحسب VulDB • 25/05/2026
vm2 هو بيئة معزولة (sandbox) يمكنه تشغيل كود غير موثوق به باستخدام الوحدات المدمجة في Node.js المدرجة في القائمة البيضاء. توجد ثغرة في عملية تنقية الاستثناءات (exception sanitization) في vm2 للإصدارات حتى 3.9.16، مما يسمح للمهاجمين برفع استثناء مضيف غير مُنقّى داخل `handleException()`، والذي يمكن استخدامه للهروب من البيئة المعزولة وتشغيل كود عشوائي في سياق المضيف. تم إصلاح هذه الثغرة في إصدار الإصدار `3.9.17` من `vm2`. لا توجد حلول بديلة معروفة لهذه الثغرة. يُنصح المستخدمين بالترقية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.