CVE-2023-30547 in vm2
Sumário
de VulDB • 30/05/2026
O vm2 é uma sandbox que pode executar código não confiável com os módulos embutidos do Node em lista branca. Existe uma vulnerabilidade na sanitização de exceções do vm2 para versões até 3.9.16, permitindo que atacantes gerem uma exceção de host não sanitizada dentro de `handleException()`, o que pode ser usado para escapar da sandbox e executar código arbitrário no contexto do host. Esta vulnerabilidade foi corrigida no lançamento da versão `3.9.17` do `vm2`. Não há soluções alternativas conhecidas para esta vulnerabilidade. Recomenda-se que os usuários atualizem.
If you want to get best quality of vulnerability data, you may have to visit VulDB.