CVE-2023-30547 in vm2情報

要約

〜によって VulDB • 2026年05月25日

vm2は、ホワイトリストに登録されたNodeの組み込みモジュールを使用して信頼できないコードを実行できるサンドボックスです。vm2のバージョン3.9.16以前には、例外のサニタイズ処理に脆弱性が存在し、攻撃者が`handleException()`内でサニタイズされていないホスト例外を発生させることが可能であり、これを利用してサンドボックスを脱出し、ホストコンテキストで任意のコードを実行できます。この脆弱性は`vm2`のバージョン`3.9.17`のリリースで修正されました。この脆弱性に対する既知の回避策はありません。ユーザーはアップグレードすることをお勧めします。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年04月12日

モデレーション

承諾済み

エントリ

VDB-226238

EPSS

0.72087

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!