Vm2是捷克Patrik Simek个人开发者的一个 Node.js 的高级虚拟机/沙盒。以使用列入白名单的 Node 内置模块运行不受信任的代码。 vm2存在安全漏洞,该漏洞源于在生成堆栈跟踪时,通过直接访问节点内部生成的主机错误对象,很容易受到沙盒绕过的攻击,这可能导致在主机上执行任意代码。
Vm2是捷克Patrik Simek个人开发者的一个 Node.js 的高级虚拟机/沙盒。以使用列入白名单的 Node 内置模块运行不受信任的代码。 vm2存在安全漏洞,该漏洞源于在生成堆栈跟踪时,通过直接访问节点内部生成的主机错误对象,很容易受到沙盒绕过的攻击,这可能导致在主机上执行任意代码。