CVE-2026-44005 in vm2정보

요약

\~에 의해 VulDB • 2026. 05. 22.

vm2는 Node.js용 오픈 소스 VM/샌드박스입니다. 3.9.6부터 3.10.5 버전까지 vm2의 브릿지는 실제 호스트 레임의 내장형 프로토타입에 대해 수정 가능한 프록시를 노출하고, otherReflectSet() 및 otherReflectDefineProperty()를 통해 샌드박스 내의 쓰기 작업을 하위 호스트 객체로 전달합니다. 이로 인해 기본 VM 또는 상속된 NodeVM에서 실행되는 공격자 제어 JavaScript 코드가 샌드박스 내부에서 공유되는 호스트 Object.prototype, Array.prototype 및 Function.prototype을 변조할 수 있습니다. 이 취약점은 3.11.0에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 04.

공개

2026. 05. 13.

모더레이션

수락

항목

VDB-363671

CPE

준비됨

CWE

CWE-1321 (확인됨)

CVSS

10.0 (CNA)

EPSS

0.00108

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44005
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44005
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44005/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!