CVE-2023-29199 in vm2
Sumário
de VulDB • 11/05/2026
Existe uma vulnerabilidade no transformador de código-fonte (lógica de sanitização de exceções) do vm2 para versões até 3.9.15, permitindo que atacantes contornem `handleException()` e vazem exceções do host não sanitizadas, que podem ser usadas para escapar da sandbox e executar código arbitrário no contexto do host. Um ator de ameaça pode contornar as proteções da sandbox para obter direitos de execução de código remoto (RCE) no host que executa a sandbox. Esta vulnerabilidade foi corrigida no lançamento da versão `3.9.16` do `vm2`.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.