CVE-2021-23555,CNNVD-202202-1091|vm2 安全漏洞 - VULHUB开源网络安全威胁库

vm2 安全漏洞 CVE-2021-23555 CNNVD-202202-1091

10.0 AV AC AU C I A

发布： 2022-02-11

修订： 2022-02-22

Vm2是捷克Patrik Simek个人开发者的一个 Node.js 的高级虚拟机/沙盒。以使用列入白名单的 Node 内置模块运行不受信任的代码。 vm2存在安全漏洞，该漏洞源于在生成堆栈跟踪时，通过直接访问节点内部生成的主机错误对象，很容易受到沙盒绕过的攻击，这可能导致在主机上执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

OpenSuse Leap是德国Suse公司的一种全新的... (VHN-406019)
2023-11-07
An arbitrary file write... (VHN-419384)
2024-08-26
Linux... (VHN-407427)
2023-02-10
Exposure of Private Personal... (VHN-419478)
2022-11-22
nconf是TOML格式的插件。 nconf... (VHN-416196)
2022-04-20
Moment.js is a JavaScript date... (VHN-414604)
2023-11-07
Use after free in utf_ptr2char in... (VHN-418970)
2023-11-07
zlib before 1.2.12 allows memory... (VHN-418557)
2023-11-07
Forge (also called `node-forge`) is... (VHN-414590)
2022-03-28
Forge (also called `node-forge`) is... (VHN-414591)
2022-03-28