España 09 de Diciembre de 2022
vm2 es un espacio aislado que puede ejecutar código que no es de confianza con los módulos integrados de Node incluidos en la lista blanca. En versiones anteriores a la versión 3.9.11, un actor de amenazas puede eludir las protecciones de la zona de pruebas para obtener derechos de ejecución remota de código en el host que ejecuta la zona de pruebas. Esta vulnerabilidad se corrigió en el lanzamiento de la versión 3.9.11 de vm2. No hay soluciones alternativas conocidas.
Node-vm2 vulnerability CVE-2022-36067 - Fuente
CVE-2022-42898
Node-vm2 vulnerability CVE-2022-36067
Información sobre el sistema.
Software afectado:F-Secure
Node-vm2 vulnerability CVE-2022-36067 Security Advisory Security Advisory Description vm2 is a sandbox that can run untrusted code with whitelisted Nodes built-in modules. In versions prior to ...
Histórico de versiones: 1.0 Advisory issued 2022-12-09
Más informacion sobre la vulnerabilidad
Noticia Relacionada
Alerta Notificación de vulnerabilidad K71522481: Java vulnerability CVE-2021-2163