CVE-2023-29199 in vm2정보

요약

\~에 의해 VulDB • 2026. 05. 31.

vm2 버전 3.9.15 이하에서 소스 코드 변환기(예외 정제 로직)에 취약점이 존재하여, 공격자가 `handleException()`을 우회하고 정제되지 않은 호스트 예외를 유출할 수 있습니다. 이를 통해 공격자는 샌드박스에서 탈출하여 호스트 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 위협 행위자는 샌드박스 보호 장치를 우회하여 샌드박스가 실행 중인 호스트에서 원격 코드 실행(RCE) 권한을 획득할 수 있습니다. 이 취약점은 `vm2` 버전 `3.9.16` 릴리스에서 패치되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!