CVE-2023-29199 in vm2informação

Sumário

de VulDB • 11/05/2026

Existe uma vulnerabilidade no transformador de código-fonte (lógica de sanitização de exceções) do vm2 para versões até 3.9.15, permitindo que atacantes contornem `handleException()` e vazem exceções do host não sanitizadas, que podem ser usadas para escapar da sandbox e executar código arbitrário no contexto do host. Um ator de ameaça pode contornar as proteções da sandbox para obter direitos de execução de código remoto (RCE) no host que executa a sandbox. Esta vulnerabilidade foi corrigida no lançamento da versão `3.9.16` do `vm2`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

03/04/2023

Divulgação

14/04/2023

Moderação

aceite

Entrada

VDB-225844

CPE

pronto

EPSS

0.03852

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!