vm2沙箱逃逸漏洞(CVE-2023-30547)通告
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
绿盟科技CERT监测发现vm2中存在沙箱逃逸漏洞,已发布安全版本修复该漏洞,建议受影响用户升级版本进行防护。
🎯
关键要点
-
绿盟科技CERT发现vm2中存在沙箱逃逸漏洞,CVSS评分9.8。
-
漏洞利用可使未经身份验证的远程攻击者绕过沙箱保护,执行任意代码。
-
受影响版本为vm2 <= 3.9.16,安全版本为vm2 = 3.9.17。
-
建议受影响用户及时升级到安全版本进行防护。
-
绿盟科技不对安全公告内容的后果承担责任,拥有修改和解释权。
➡️
