CVE-2023-30547 in vm2info

Zusammenfassung

von VulDB • 30.05.2026

vm2 ist eine Sandbox, die untrusted Code mit whitelisted Node-built-in-Modulen ausführen kann. Es besteht eine Schwachstelle in der Exception-Sanitization von vm2 für Versionen bis 3.9.16, die es Angreifern ermöglicht, eine unsanitized host exception innerhalb von `handleException()` auszulösen, was zur Flucht aus der Sandbox und zur Ausführung von beliebigem Code im Host-Kontext genutzt werden kann. Diese Schwachstelle wurde in der Veröffentlichung von Version `3.9.17` von `vm2` gepatcht. Es sind keine bekannten Workarounds für diese Schwachstelle verfügbar. Benutzern wird empfohlen, ein Upgrade durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

12.04.2023

Veröffentlichung

18.04.2023

Moderieren

akzeptiert

Eintrag

VDB-226238

CPE

bereit

EPSS

0.72087

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!