JavaScriptランタイム用ライブラリ「vm2」にパッチが適用されました。
vm2は、信頼できないコードを、信頼されたアプリケーションコードと同じプロセス内のサンドボックス内で実行できる脆弱性です。
この脆弱性により、信頼できないコードや信頼できないコードを、JavaScriptの「サンドボックスエスケープゾーン」内で、信頼されたアプリケーションコードと同じプロセス内で実行できるようになります。
人気のvm2 Node.jsサンドボックスライブラリの重大なバグによりプロジェクトが危険にさらされる from csoonline.com
security summaryJavaScriptランタイム用ライブラリ「vm2」にパッチが適用されました。
vm2は、信頼できないコードを、信頼されたアプリケーションコードと同じプロセス内のサンドボックス内で実行できる脆弱性です。
この脆弱性により、信頼できないコードや信頼できないコードを、JavaScriptの「サンドボックスエスケープゾーン」内で、信頼されたアプリケーションコードと同じプロセス内で実行できるようになります。
コメント