cve-2026-26956
-
Новости Песочница оказалась дырявым ведром. Очередной способ взломать Node.js уже гуляет по сети
Исправить положение дел быстро не выйдет, и на это есть причины. Критическая уязвимость в популярной библиотеке vm2 для Node.js поставила под угрозу сервисы, которые запускают чужой JavaScript-код в изолированной среде. Ошибка позволяет выйти за пределы песочницы и получить выполнение...- NewsMaker
- Тема
- cve-2026-26956 node.js npm sandbox vm2 webassembly
- Ответы: 0
- Форум: Новости в Мире