CVE-2023-30547 in vm2
요약
\~에 의해 VulDB • 2026. 06. 01.
vm2는 whitelisted된 Node.js 내장 모듈과 함께 신뢰할 수 없는 코드를 실행할 수 있는 샌드박스입니다. 버전 3.9.16 이하의 vm2에는 예외 정제(exception sanitization)에 취약점이 존재하여, 공격자가 `handleException()` 내에서 정제되지 않은 호스트 예외를 발생시켜 샌드박스를 탈출하고 호스트 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 이 취약점은 `vm2` 버전 `3.9.17` 릴리스에서 패치되었습니다. 이 취약점에 대한 알려진 우회 방법은 없습니다. 사용자는 업그레이드를 권장합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.