CVE-2023-30547 in vm2informação

Sumário

de VulDB • 30/05/2026

O vm2 é uma sandbox que pode executar código não confiável com os módulos embutidos do Node em lista branca. Existe uma vulnerabilidade na sanitização de exceções do vm2 para versões até 3.9.16, permitindo que atacantes gerem uma exceção de host não sanitizada dentro de `handleException()`, o que pode ser usado para escapar da sandbox e executar código arbitrário no contexto do host. Esta vulnerabilidade foi corrigida no lançamento da versão `3.9.17` do `vm2`. Não há soluções alternativas conhecidas para esta vulnerabilidade. Recomenda-se que os usuários atualizem.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

12/04/2023

Divulgação

18/04/2023

Moderação

aceite

Entrada

VDB-226238

CPE

pronto

EPSS

0.72087

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!