vm2 安全漏洞 CVE-2021-23555 CNNVD-202202-1091

10.0 AV AC AU C I A
发布: 2022-02-11
修订: 2024-11-21

Vm2是捷克Patrik Simek个人开发者的一个 Node.js 的高级虚拟机/沙盒。以使用列入白名单的 Node 内置模块运行不受信任的代码。 vm2存在安全漏洞,该漏洞源于在生成堆栈跟踪时,通过直接访问节点内部生成的主机错误对象,很容易受到沙盒绕过的攻击,这可能导致在主机上执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息