NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】

已于 2023-09-05 13:38:33 修改
阅读量402 收藏
点赞数
分类专栏: NodeJS漏洞分析 文章标签: node.js 安全 安全威胁分析
于 2023-09-05 13:24:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66859164/article/details/132689433
版权
本文深入分析了NodeJS VM2模块中的安全漏洞CVE-2023-29199,该漏洞影响vm2的特定版本。攻击者利用‘transformer attack’,通过VMError对象的异常处理缺陷,创建新process对象并执行child_process模块,实现沙箱逃逸,执行任意系统命令。
摘要由CSDN通过智能技术生成

在这里插入图片描述

NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】

简介

Node.js 是一个基于 V8 引擎的开源、跨平台的 JavaScript 运行环境,它可以在多个操作系统上运行,包括 Windows、macOS 和 Linux 等。Node.js 提供了一个运行在服务器端的 JavaScript 环境,使得开发者可以编写并发的、高效的服务器端应用程序。Node.js 使用事件驱动、非阻塞 I/O 模型来支持并发运行。它支持通过插件扩展 API,以及通过 npm(Node.js 包管理器) 安装其他插件和模块。Node.js 还提供了一些内置模块,如 http、fs、path 等,使得开发者可以快速构建网络应用程序和文件系统。

漏洞影响范围

vm2@[0.1.0, 3.9.17)

漏洞POC

const {
    VM } = require(
最低0.47元/天 解锁文章
R3s3arcm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nodejs VM2虚拟机内 使用jsdom或者 获取VM2返回值
qq_42709514的博客
12-14 3320
正常使用VM2模块代码: 并没有返回值,和使用jsdom const {VM,VMScript} = require('VM2'); const fs = require('fs'); const file = `${__dirname}/自己的js代码文件.js`; const vm = new VM(); const script = new VMScript(fs.readFileSync(file),"VM2"); console.log((new VM()).run(script)); 正常使用
【高危】vm2 <3.9.16 沙箱逃逸漏洞CVE-2023-29199
murphysec的博客
04-18 1068
vm2 是一个基于 Node.js沙箱环境,可以使用列入白名单的 Node 内置模块运行不受信任的代码。 vm2 3.9.16之前版本中,由于transformer.js中transformer函数中异常处理逻辑不够完善,攻击者可通过制造异常绕过handleException()并造成主机异常且泄露到沙箱中进而绕过沙箱实现任意代码执行。 该漏洞已存在POC。
VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞
smellycat000的专栏
04-10 959
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士热门的 JavaScript 沙箱 VM2 库中存在一个严重的 RCE 漏洞 (CVE-2023-29017)。多款软件使用该哭在虚拟化环境中安全地运行代码。该 VM2 库旨在 Node.js 服务器的隔离上下文中运行不受信任的代码,它允许部分执行代码并阻止对系统资源或外部数据的越权访问。VM2 在 NPM 包库中的每月下载量超过1600万次,用...
VM2 VMScript预编译
godop的博客
08-04 4027
简介 vm2是一个沙箱,可以使用列入白名单的Node的内置模块运行不受信任的代码。安全! 特征 使用您的代码并排在一个进程中安全地运行不受信任的代码 完全控制沙盒的控制台输出 Sandbox对进程方法的访问权限有限 沙箱可以要求模块(内置和外置) 您可以限制对某些(或所有)内置模块的访问 您可以安全地调用方法并在沙箱之间交换数据和回调 免疫while (true) {}(这点应该是vm2可以设置...
速修复!VM2 库中又出现严重的沙箱逃逸漏洞
smellycat000的专栏
04-19 762
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现了另外一个沙箱逃逸漏洞,可被用于在运行 VM2 沙箱上运行的主机上执行不安全的代码。VM2 是大量软件工具使用的特定 JavaScript 沙箱,用于在隔离环境中运行并测试不受信任的代码,阻止代码访问主机的系统资源或外部数据。VM2 库常见于 IDEs、代码编辑器、安全工具和多种渗透测试框架中,在 NPM 包仓库中每个月的下载量达到数...
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
vm-sandbox:Nodejs VM 沙箱示例
07-03
在vm-sandbox中,主要的API包括`vm.createContext()`,用于创建一个新的VM上下文,以及`vm.runInContext()`、`vm.runInNewContext()`和`vm.runInThisContext()`,它们分别用于在现有的、新的和当前的全局环境中执行...
nodejs的HTML分析利器node-jquery用法浅析
10-21
主要介绍了nodejs的HTML分析利器node-jquery用法,简单分析了node-jquery的功能并结合实例说明了node-jquery控制台输出信息的操作技巧,需要的朋友可以参考下
r2-streamer-js:NodeJS Readium2“流媒体”
05-06
NodeJS / TypeScript Readium-2“流媒体” 适用于NodeJS实现(用TypeScript编写)和HTTP微服务(Express中间件)建置状态先决条件 NodeJS> = 8,NPM> = 5(使用命令行node --version和npm --version ) 可选: : ...
databunker-nodejs-example:databunker-nodejs-示例
05-15
databunker-nodejs-示例这是使用以下技术构建的nodejs登录和注册页面的示例: Passport.js Magic.link Databunker 该项目最初基于Magic.Link Nodejs示例: 深入回顾Databunker的。先决条件1.启动Databunker服务: ...
wxappUnpacker-larack11.zip
07-17
反编译小程序包,参考博文,配合网易mumu模拟器,注意(夜神模拟器 对于mac就是个loser),亲测可用,具体请参考博文,配合使用。
k2hdkc_nodejs:K2HDKC nodejs插件库-基于k2hash的分布式kvs集群
02-04
k2hdkc nodejs插件库 用于Node.js的K2HDKC插件库。 K2HDKC-Yahoo!基于K2Hash的分布式Kvs群集日本 总览 K2HDKC是Yahoo!提供的基于k2hash的分布式KVS群集服务器程序和客户端库。 日本。 该插件库用于在nodejs上使用...
Noder-简单的基于Docker的NodeJS沙箱
08-10
Noder -简单的,基于Docker的NodeJS沙箱。用于测试代码并包含一个编辑器
k2hash_nodejs:K2HASH nodejs插件库-NoSQL键值存储(KVS)nodejs
02-04
k2hash nodejs插件库 用于Node.js的K2HASH插件库。 K2HASH-Yahoo!的NoSQL键值存储(KVS)库日本 总览 K2HASH是NoSQL(键值存储)库和Yahoo!的库工具。 日本。 该插件库用于在nodejs上使用K2HASH。 通过k2hash ...
nodejs-沙箱
03-04
参考: : Nodejs沙箱安装打开cmd并输入'node -v'来检查您的计算机是否安装了nodejs。 如果不是,请在这里下载并安装Node js。运行节点程序转到您的项目目录,并在cmd中写入节点{ur_js_fileName}创建服务器并侦听请求...
漏洞预警| vm2 任意代码执行漏洞
LJQClqjc的博客
12-22 857
棱镜七彩漏洞预警
node 报错 deprecated undefined
weixin_34365635的博客
07-03 532
背景:运行node程序时,终端报错:解决方法:app.use(session({ resave: false, //添加 resave 选项 saveUninitialized: true, //添加 saveUninitialized 选项 secret: 'aF,.j)wBhq+E9n#aHHZ91Ba!VaoMfC', // 建议使用 128 个字符的随机字符串 cookie...
【严重】vm2 <=3.9.19 远程代码执行漏洞(Promise 绕过)
murphysec的博客
07-24 751
vm2 是一个基于 Node.js沙箱环境,Promise 对象用来处理异步代码。3.9.19 及之前版本中,Promise 处理程序的过滤机制可以被绕过,攻击者能绕过沙箱在主机上运行任意代码。该组件官方已停止维护,建议开发者更换为 isolated-vm。
NodeJS VM2沙箱逃逸漏洞分析CVE-2023-32314】
R3s3arcm的博客
08-21 396
Node.js 是一个基于 V8 引擎的开源、跨平台的 JavaScript 运行环境,它可以在多个操作系统上运行,包括 Windows、macOS 和 Linux 等。Node.js 提供了一个运行在服务器端的 JavaScript 环境,使得开发者可以编写并发的、高效的服务器端应用程序。Node.js 使用事件驱动、非阻塞 I/O 模型来支持并发运行。它支持通过插件扩展 API,以及通过 npm(Node.js 包管理器) 安装其他插件和模块。
nodejs实现沙箱逃逸
最新发布
09-12
Node.js实现沙箱逃逸是指在沙箱环境中执行的代码成功越过了沙箱的限制,获取了对系统资源的访问权限。然而,Node.js本身并没有提供直接的支持来实现沙箱逃逸,它的目标是提供一个安全且高效的服务器端JavaScript运行环境。 在Node.js中,使用VM模块创建的沙箱环境是相对安全的,它通过限制脚本的访问权限来保护系统资源。VM模块提供了一些API来控制沙箱环境中的代码执行,比如创建沙箱上下文、执行脚本、设置全局变量等。但是,由于Node.js的设计目标是提供一个强大的服务器端应用程序运行环境,因此并不强调提供完全安全沙箱机制。 要实现真正安全沙箱逃逸是非常困难的,需要考虑到很多因素,包括代码执行的上下文、访问权限的控制、对系统资源的保护等。通常情况下,如果存在沙箱逃逸漏洞,那么这是一个严重的安全问题,需要及时修复。 总而言之,Node.js本身并没有提供直接支持实现沙箱逃逸。在使用Node.js时,开发者应该注意编写安全的代码,并遵循安全最佳实践,以确保系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值