vm2

Исправить положение дел быстро не выйдет, и на это есть причины. Критическая уязвимость в популярной библиотеке vm2 для Node.js поставила под угрозу сервисы, которые запускают чужой JavaScript-код в изолированной среде. Ошибка позволяет выйти за пределы песочницы и получить выполнение...

Все версии vm2 ниже 3.10.2 уязвимы к атаке. В библиотеке vm2 , которую часто используют как JavaScript-песочницу для запуска недоверенного кода в Node.js, нашли критическую уязвимость побега из sandbox. Проблема получила идентификатор CVE-2026-22709 и оценку 9.8 по CVSS, а успешная...

Все версии vm2 ниже 3.10.2 уязвимы к атаке. В библиотеке vm2 , которую часто используют как JavaScript-песочницу для запуска недоверенного кода в Node.js, нашли критическую уязвимость побега из sandbox. Проблема получила идентификатор CVE-2026-22709 и оценку 9.8 по CVSS, а успешная...

PoC-эксплоит показывает, чем грозит новая уязвимость для миллионов приложений. Исследователь безопасности выпустил PoC -эксплойт Побег из песочницы (Sandbox Escape), позволяющий выполнять вредоносный код на хосте, на котором запущена песочница VM2. VM2 — это специализированная...

Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками. Согласно последнему отчету компании Oxeye, RCE -уязвимость (имеет оценку 9.8 из 10 по шкале CVSS), позволяющая злоумышленнику “сбежать из песочницы vm2” в плагине ядра...