已披露 vm2 Node.js 库中的 12 个关键安全漏洞,恶意行为者可利用这些漏洞突破沙箱限制,在易受影响的系统上执行任意代码。vm2 是一个开源库,用于在安全沙箱中运行不可信的 JavaScript 代码,其通过拦截和代理 JavaScript 对象,防止沙箱内的代码访问主机环境。
thehackernews.com
vm2 Node.js Library Vulnerabilities Enable Sandbox Escape and Arbitrary Code Execution
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
Create attached notes ...
