Alerta Notificación de vulnerabilidades criticas en Alerta Notificación de vulnerabilidad Node-vm2 vulnerability CVE-2022-36067

Alerta Notificación de vulnerabilidad Node-vm2 vulnerability CVE-2022-36067

España 09 de Diciembre de 2022

vm2 es un espacio aislado que puede ejecutar código que no es de confianza con los módulos integrados de Node incluidos en la lista blanca. En versiones anteriores a la versión 3.9.11, un actor de amenazas puede eludir las protecciones de la zona de pruebas para obtener derechos de ejecución remota de código en el host que ejecuta la zona de pruebas. Esta vulnerabilidad se corrigió en el lanzamiento de la versión 3.9.11 de vm2. No hay soluciones alternativas conocidas.

Node-vm2 vulnerability CVE-2022-36067 - Fuente

CVE-2022-42898

Node-vm2 vulnerability CVE-2022-36067
Información sobre el sistema.
Software afectado:F-Secure

Node-vm2 vulnerability CVE-2022-36067 Security Advisory Security Advisory Description vm2 is a sandbox that can run untrusted code with whitelisted Nodes built-in modules. In versions prior to ...

Histórico de versiones: 1.0 Advisory issued 2022-12-09
Más informacion sobre la vulnerabilidad

Noticia Relacionada
foto de la vulnerabilidad K71522481: Java vulnerability CVE-2021-2163
Alerta Notificación de vulnerabilidad K71522481: Java vulnerability CVE-2021-2163

Siguenos