vm2沙箱逃逸漏洞(CVE-2023-29199)通告
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
绿盟科技CERT监测发现vm2中存在沙箱逃逸漏洞,攻击者可绕过沙箱保护执行任意代码。受影响范围为vm2 <= 3.9.15,已发布安全版本修复该漏洞,建议尽快升级版本进行防护。
🎯
关键要点
- 绿盟科技CERT监测发现vm2中存在沙箱逃逸漏洞,攻击者可绕过沙箱保护执行任意代码。
- 漏洞影响范围为vm2版本 <= 3.9.15,受影响用户需尽快升级。
- 漏洞CVSS评分为9.8,PoC已公开披露。
- vm2是一个用于在Node.js环境中运行不受信任代码的沙箱。
- 官方已发布安全版本3.9.16修复该漏洞,建议用户升级。
- 安全公告不提供任何保证,使用者需自行承担后果。
➡️
