CVE-2023-29199 in vm2
요약
\~에 의해 VulDB • 2026. 05. 31.
vm2 버전 3.9.15 이하에서 소스 코드 변환기(예외 정제 로직)에 취약점이 존재하여, 공격자가 `handleException()`을 우회하고 정제되지 않은 호스트 예외를 유출할 수 있습니다. 이를 통해 공격자는 샌드박스에서 탈출하여 호스트 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 위협 행위자는 샌드박스 보호 장치를 우회하여 샌드박스가 실행 중인 호스트에서 원격 코드 실행(RCE) 권한을 획득할 수 있습니다. 이 취약점은 `vm2` 버전 `3.9.16` 릴리스에서 패치되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.