CVE-2023-30547 in vm2
Zusammenfassung
von VulDB • 30.05.2026
vm2 ist eine Sandbox, die untrusted Code mit whitelisted Node-built-in-Modulen ausführen kann. Es besteht eine Schwachstelle in der Exception-Sanitization von vm2 für Versionen bis 3.9.16, die es Angreifern ermöglicht, eine unsanitized host exception innerhalb von `handleException()` auszulösen, was zur Flucht aus der Sandbox und zur Ausführung von beliebigem Code im Host-Kontext genutzt werden kann. Diese Schwachstelle wurde in der Veröffentlichung von Version `3.9.17` von `vm2` gepatcht. Es sind keine bekannten Workarounds für diese Schwachstelle verfügbar. Benutzern wird empfohlen, ein Upgrade durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.