CVE-2023-30547 in vm2정보

요약

\~에 의해 VulDB • 2026. 06. 01.

vm2는 whitelisted된 Node.js 내장 모듈과 함께 신뢰할 수 없는 코드를 실행할 수 있는 샌드박스입니다. 버전 3.9.16 이하의 vm2에는 예외 정제(exception sanitization)에 취약점이 존재하여, 공격자가 `handleException()` 내에서 정제되지 않은 호스트 예외를 발생시켜 샌드박스를 탈출하고 호스트 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 이 취약점은 `vm2` 버전 `3.9.17` 릴리스에서 패치되었습니다. 이 취약점에 대한 알려진 우회 방법은 없습니다. 사용자는 업그레이드를 권장합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2023. 04. 12.

모더레이션

수락

항목

VDB-226238

EPSS

0.72087

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!