vm2 JavaScript ライブラリは、2 つの重大な脆弱性を緩和する 2 つの新しいパッチをリリースしました, CVE-2023-29199 および CVE-2023-30547, 両方の評価 9.8 CVSSスコアリングシステムについて. バージョン 3.9.16 と 3.9.17, それぞれ, 侵入者がサンドボックスを脱出し、ホスト コンテキストでコードを実行できるようにするバグの修正が含まれています。.
イ・スンヒョン, 欠陥の発見と報告を担当するセキュリティ研究者, PoCエクスプロイトも公開しています. これは、別のサンドボックス エスケープの欠陥の直後に発生します (CVE-2023-29017, CVSS 9.8) 対処された. Oxeye の研究者は、リモートでコードが実行される特に深刻な脆弱性を特定しました (CVE-2022-36067, CVSSスコア: 9.8) 去年の12月にvm2で, コードネーム サンドブレイク.
CVE-2023-29199
vm2 バージョンまで 3.9.15 攻撃者が「handleException」をバイパスできるエクスプロイトに対して脆弱です()` 例外サニタイズ ロジック. このバイパスにより、サニタイズされていないホスト例外のリークが許可され、サンドボックスをエスケープする手段が提供され、 コードを実行する ホストコンテキストで. 問題はバージョンで修正されました 3.9.16.
CVE-2023-30547
`vm2` のバージョン `3.9.17` には、`3.9.16` までのすべての以前のバージョンに存在していた、例外サニタイズの脆弱性に対するパッチが含まれています。. この脆弱性により、攻撃者は「handleException」内でサニタイズされていないホスト例外を利用することができました()` サンドボックスをエスケープし、ホスト コンテキストで任意のコードを実行する. 今のところ, 代替ソリューションは存在しません, そのため、ユーザーは最新バージョンにアップグレードすることを強くお勧めします.
vm2 JavaScript ライブラリとは?
vm2 は、さまざまなプログラムで利用される一般的な JavaScript サンドボックス ライブラリです。, IDEのような, コードエディタ, およびセキュリティ ツール, これにより、システム リソースと外部データを不正アクセスから保護しながら、分離された Node.js サーバーでコードを部分的に実行できます。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: