漏洞描述
vm2 是 nodejs 实现的一个沙箱环境。
受影响版本的 vm2 中,攻击者可以绕过沙箱的保护,在沙箱运行的主机上获得远程代码执行的权限。
攻击者可利用该漏洞进行远程代码执行,甚至接管沙箱所在主机。
漏洞名称 | vm2 组件存在沙箱逃逸漏洞 |
---|---|
漏洞类型 | 将系统数据暴露到未授权控制的范围 |
发现时间 | 2022/9/7 |
漏洞影响广度 | 一般 |
MPS编号 | MPS-2022-51581 |
CVE编号 | CVE-2022-36067 |
CNVD编号 | - |
影响范围
vm2@[0.1.0, 3.9.11)
修复方案
升级vm2到 3.9.11 或更高版本