sandbox escape
-
Новости CVE-2026-22709, произвольный код на хосте и миллионы уязвимых установок. Почему баг в vm2 — это катастрофа для Node.js экосистемы
Все версии vm2 ниже 3.10.2 уязвимы к атаке. В библиотеке vm2 , которую часто используют как JavaScript-песочницу для запуска недоверенного кода в Node.js, нашли критическую уязвимость побега из sandbox. Проблема получила идентификатор CVE-2026-22709 и оценку 9.8 по CVSS, а успешная...- NewsMaker
- Тема
- cve-2026-22709 node.js promise sandbox escape vm2
- Ответы: 0
- Форум: Новости в Мире
-
Новости CVE-2026-22709, произвольный код на хосте и миллионы уязвимых установок. Почему баг в vm2 — это катастрофа для Node.js экосистемы
Все версии vm2 ниже 3.10.2 уязвимы к атаке. В библиотеке vm2 , которую часто используют как JavaScript-песочницу для запуска недоверенного кода в Node.js, нашли критическую уязвимость побега из sandbox. Проблема получила идентификатор CVE-2026-22709 и оценку 9.8 по CVSS, а успешная...- NewsMaker
- Тема
- cve-2026-22709 node.js promise sandbox escape vm2
- Ответы: 0
- Форум: Новости в Мире