vm2 <3.9.10 存在任意代码执行漏洞

最新推荐文章于 2024-05-30 17:38:16 发布
最新推荐文章于 2024-05-30 17:38:16 发布
阅读量644 收藏
点赞数
分类专栏: 漏洞情报订阅 文章标签: 安全 ide java github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/128408162
版权

漏洞描述

vm2 是一个基于 Node.js 的沙箱环境,可以使用列入白名单的 Node 内置模块运行不受信任的代码。

vm2 3.9.10之前版本中由于 WeakMap.prototype.set 方法使用原型查找从而存在任意代码执行漏洞,攻击者可利用此漏洞在沙箱内执行任意恶意代码,导致沙箱崩溃或获取主机对象信息。
该漏洞已存在 POC。

漏洞名称vm2 < 3.9.10 存在任意代码执行漏洞
漏洞类型代码注入
发现时间2022/12/21
漏洞影响广度
MPS编号MPS-2022-5175
CVE编号CVE-2022-25893
CNVD编号-

影响范围

vm2@[0.1.0, 3.9.10)

修复方案

升级vm2到 3.9.10 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-5175

https://nvd.nist.gov/vuln/detail/CVE-2022-25893

https://github.com/patriksimek/vm2/issues/444

https://github.com/patriksimek/vm2/pull/445/commits/3a9876482be487b78a90ac459675da7f83f46d69

    

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:

https://www.oscs1024.com/cm/?src=csdn

具体订阅方式详见:

https://www.oscs1024.com/docs/vuln-warning/intro/?src=csdn

在这里插入图片描述

开源生态安全OSCS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】
R3s3arcm的博客
09-05 364
Node.js 是一个基于 V8 引擎的开源、跨平台的 JavaScript 运行环境,它可以在多个操作系统上运行,包括 Windows、macOS 和 Linux 等。Node.js 提供了一个运行在服务器端的 JavaScript 环境,使得开发者可以编写并发的、高效的服务器端应用程序。Node.js 使用事件驱动、非阻塞 I/O 模型来支持并发运行。它支持通过插件扩展 API,以及通过 npm(Node.js 包管理器) 安装其他插件和模块。
vm2-discordjs:在VM中执行发送JavaScript代码
04-17
vm2-discordjs 在VM中运行JavaScript代码 执照 MIT License Copyright (c) 2020 InkoHX Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated ...
VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞
smellycat000的专栏
04-10 936
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士热门的 JavaScript 沙箱 VM2 库中存在一个严重的 RCE 漏洞 (CVE-2023-29017)。多款软件使用该哭在虚拟化环境中安全地运行代码。该 VM2 库旨在 Node.js 服务器的隔离上下文中运行不受信任的代码,它允许部分执行代码并阻止对系统资源或外部数据的越权访问。VM2 在 NPM 包库中的每月下载量超过1600万次,用...
【严重】vm2 3.9.18 沙箱逃逸漏洞存在POC)
murphysec的博客
06-07 1732
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 vm2 升级至 3.9.18 及以上版本。
【严重】vm2 =3.9.19 远程代码执行漏洞(Promise 绕过)
murphysec的博客
07-24 665
vm2 是一个基于 Node.js 的沙箱环境,Promise 对象用来处理异步代码3.9.19 及之前版本中,Promise 处理程序的过滤机制可以被绕过,攻击者能绕过沙箱在主机上运行任意代码。该组件官方已停止维护,建议开发者更换为 isolated-vm。
【高危】vm2 3.9.16 沙箱逃逸漏洞(CVE-2023-29199)
murphysec的博客
04-18 1035
vm2 是一个基于 Node.js 的沙箱环境,可以使用列入白名单的 Node 内置模块运行不受信任的代码vm2 3.9.16之前版本中,由于transformer.js中transformer函数中异常处理逻辑不够完善,攻击者可通过制造异常绕过handleException()并造成主机异常且泄露到沙箱中进而绕过沙箱实现任意代码执行。 该漏洞存在POC。
【严重】vm2 3.9.15 沙箱逃逸漏洞(CVE-2023-29017)
murphysec的博客
04-13 1208
vm2 是一个沙箱,用于在 Node.js 环境中运行不受信任的代码。宿主对象(Host objects)是指由 Node.js 的宿主环境提供的对象,例如全局对象、文件系统或网络请求等。 vm2 3.9.15之前版本中,当处理异步错误时未正确处理 Error.prepareStackTrace 的宿主对象,攻击者可利用该漏洞绕过沙箱保护,在运行沙箱的主机上远程执行任意代码
【高危】vm2 3.9.17 沙箱逃逸漏洞(POC)(CVE-2023-30547 )
murphysec的博客
04-18 1018
vm2 是一个基于 Node.js 的沙箱环境,可以使用列入白名单的 Node 内置模块运行不受信任的代码。 由于 CVE-2023-29199 的修复不完整,vm2 3.9.17 之前版本的 transformer.js 文件中的 transformer 函数异常处理逻辑存在缺陷。攻击者可以利用这个缺陷,在 handleException() 函数中构造一个主机异常,从而绕过沙箱限制,实现在主机中执行任意代码的攻击。 该漏洞存在POC。
漏洞预警| vm2 任意代码执行漏洞
LJQClqjc的博客
12-22 825
棱镜七彩漏洞预警
速修复!VM2 库中又出现严重的沙箱逃逸漏洞
smellycat000的专栏
04-19 737
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现了另外一个沙箱逃逸漏洞,可被用于在运行 VM2 沙箱上运行的主机上执行安全代码VM2 是大量软件工具使用的特定 JavaScript 沙箱,用于在隔离环境中运行并测试不受信任的代码,阻止代码访问主机的系统资源或外部数据。VM2 库常见于 IDEs、代码编辑器、安全工具和多种渗透测试框架中,在 NPM 包仓库中每个月的下载量达到数...
vm2:Node.js的高级vmsandbox
02-04
vm2是一个沙箱,可以与列入白名单的Node的内置模块一起运行不受信任的代码。 放心! 产品特点 与您的代码并排在单个进程中安全地运行不受信任的代码 完全控制沙箱的控制台输出 沙盒对流程方法的访问权限有限 沙盒...
rufus-3.9.zip
03-26
试了几次在vm虚拟机上安装,是没有问题的,在虚拟机上断开网络安装都没有问题。但是在我的笔记本上安装的时候,每次到这一步就出现这个问题,安装过了N次,也在百度和Google中找遍了,依然没有找到解决方案。然后...
Python库 | node_vm2-0.3.5.tar.gz
03-08
python库。 资源全名:node_vm2-0.3.5.tar.gz
Ax86-8.1_R2-VM-64bit.7z
10-31
Ax86_8.1-R2-VM-64bit,android x86 64bit 8.1-r2 vmware 虚拟机,解压后,使用vmware15(至少)新建虚拟机,选择其他 64位-》在导入硬盘处选择此vmdk文件。
云端数据提取:安全、高效地利用无限资源
Shaidou_Data的博客
05-30 657
随着技术的不断进步和安全威胁的不断演变,企业和组织必须持续关注和更新他们的数据处理策略,以应对未来可能出现的新挑战。然而,随着数据的指数级增长,数据的安全性和高效的数据处理成为了企业最为关心的议题之一。在云计算环境中,数据安全面临着多方面的挑战,包括但不限于未经授权的数据访问、数据泄露、以及数据在传输过程中的截取等。数据提取是数据处理流程中的第一步,它涉及从各种源系统中检索所需数据的过程。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1072
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
富格林:谨防被骗实现安全交易
fgl100的博客
05-30 326
富格林指出,进行现货黄金投资的时候,有不少投资者都会犯下这个危及安全交易的毛病,就是没有合理控制好交易成本。如果投资成本没有控制好,把自己账户资金的全部都放进去,那么一旦逆势波动,就可能会发生爆仓的情况。成本和仓位不混为一谈,有些投资者认为成本和仓位是一样的,但并不是的,成本是投资者,投入多少金额的。如果投资的仓位较大,成本也会大,但是成本大,仓位不一定大,同时大仓位带来的收益与风险是并存的。以上的是富格林分享的控制费用成本的实用方法,有助于帮助投资者通过减少支出,从而增加利润。
2024年终端安全管理系统最新排名(2024终端安全管理软件TOP5)
最新发布
2401_83058349的博客
05-30 323
在2024年,随着企业数字化转型的加速和网络安全威胁的日益严峻,终端安全管理系统的重要性愈发凸显。因此,各大终端安全管理系统厂商纷纷推出新的产品和解决方案,以满足市场的需求。这些厂商通过不断的技术研发和创新,推出了各具特色的终端安全管理系统,为企业提供了全方位的安全保障。各大厂商将继续加大技术研发和创新力度,推出更加先进、高效、安全的终端安全管理系统,为企业提供更加坚实的安全保障。未来,终端安全管理系统将更加注重智能化、自动化和云化的发展趋势,以满足企业日益增长的安全需求。
程序包jdk.vm.ci.meta不存在
05-19
这个错误通常出现在使用Graal编译器时,因为它需要JDK的vm.ci库。可能的解决方法包括: 1. 确保您正在使用支持Graal的JDK版本。Graal依赖于JDK 8或更高版本。 2. 确保您已经正确地设置了JAVA_HOME和PATH环境变量。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值