漏洞标题
在vm2中的沙箱逃逸
漏洞描述信息
vm2是一个沙箱,可以使用预选的Node内置模块运行不受信任的代码。在版本 up to 3.9.16 的 vm2 中存在一个异常 sanitization 漏洞,攻击者可以在 `handleException()` 中引发一个未经 sanitization 的主机异常,这可能被用来逃出沙箱并在主机上下文中运行任意代码。这个漏洞在 vm2 的 3.9.17 版本发布时得到了修复。目前没有已知的缓解措施。建议用户升级。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Sandbox Escape in vm2
漏洞描述信息
vm2 is a sandbox that can run untrusted code with whitelisted Node's built-in modules. There exists a vulnerability in exception sanitization of vm2 for versions up to 3.9.16, allowing attackers to raise an unsanitized host exception inside `handleException()` which can be used to escape the sandbox and run arbitrary code in host context. This vulnerability was patched in the release of version `3.9.17` of `vm2`. There are no known workarounds for this vulnerability. Users are advised to upgrade.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
vm2 注入漏洞
漏洞描述信息
vm2是捷克Patrik Simek个人开发者的一个 Node.js 的高级虚拟机/沙盒。以使用列入白名单的 Node 内置模块运行不受信任的代码。 vm2 3.9.17之前版本存在注入漏洞,该漏洞源于异常清理存在漏洞,攻击者利用该漏洞可以引发未清理的主机异常,该异常可用于逃逸沙箱并在主机上下文中运行任意代码。
CVSS信息
N/A
漏洞类别
注入