VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞

最新推荐文章于 2024-04-11 07:35:34 发布
最新推荐文章于 2024-04-11 07:35:34 发布
阅读量968 收藏
点赞数
文章标签: javascript 开发语言 ecmascript 前端
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247516192&idx=3&sn=8ab0a31dc71c4a46eafb1990c1f0f021&chksm=ea94b14adde3385cb974be6e0db2bac6737f0ffb278d0cb57922f45c53afcb115f38d3ad64de&scene=126&sessionid=0
版权
VM2,一个流行的JavaScript沙箱库,被发现在其3.9.14及更早版本中存在一个满分10分的CVSS评分漏洞,允许远程代码执行。此漏洞已通过版本3.9.15修复。韩国科学技术院的研究人员揭示了利用该漏洞的代码,证明了沙箱防护可被绕过,导致主机系统上的RCE。
摘要由CSDN通过智能技术生成

3c6a4e0ba32a97f57e28451a48f1a6a6.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

热门的 JavaScript 沙箱 VM2 库中存在一个严重的 RCE 漏洞 (CVE-2023-29017)。多款软件使用该哭在虚拟化环境中安全地运行代码。

该 VM2 库旨在 Node.js 服务器的隔离上下文中运行不受信任的代码,它允许部分执行代码并阻止对系统资源或外部数据的越权访问。

VM2 在 NPM 包库中的每月下载量超过1600万次,用于IDE 和代码编辑器、FaaS 解决方案、渗透测试框架、安全工具和多种与 JavaScript 相关的产品。

CVSS 评分10分

CVE-2023-29017 的 CVSS 评分为满分10分,是由韩国科学技术院的研究团队发现的。

研究人员发现,当出现异步传输错误时,被传递给 “Error.prepareStackTrace” 函数的主机对象处理不当。利用该漏洞可导致沙箱防护措施被绕过,并获得对主机的远程代码执行权限。安全公告指出,“威胁行动者可绕过沙箱防护措施,在运行该沙箱的主机上获得远程代码执行权限。”

该漏洞影响 VM2 3.9.14 及更早版本。该漏洞已在新版本 3.9.15 中修复。

利用代码已发布

韩国科学技术院的博士生 Seongil Wi 在 VM2版本发布后,公布了 CVE-2023-29017 利用代码的两个变体。这些 PoC 在主机系统上创建了名为 “flag” 的新文件,证明 VM2 的沙箱防护措施可遭绕过,从而导致攻击者可执行命令,在主机系统上创建任意文件。

2022年10月,VM2 还受另一个严重漏洞 (CVE-2022-36067) 的影响。该漏洞可使攻击者逃逸沙箱环境并在主机系统上运行命令。该漏洞也通过发布新版本的方式迅速得以修复。

17e3d4971f3cfc49f091b871ffff8756.png

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

JavaScript 沙箱 vm2修复远程代码执行漏洞

微软详述影响苹果 iOS、iPadOS、macOS 设备的沙箱逃逸漏洞

奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢

谷歌修复3个高危 Chrome 沙箱逃逸漏洞,为1人颁发5万美元奖励金

原文链接

https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-bug-in-vm2-javascript-sandbox-library/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

d6a093dba7c22be55915d41943be9b3b.jpeg

85269b41f7f13592b3f4c74004c964d7.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   3d332ce30e83923120836a6ea64fe70c.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
0xSec
05-19 2614
3.9.17 及以下版本的vm2存在沙盒逃逸漏洞。它滥用基于代理规范的宿主对象的意外创建,并允许Function在宿主上下文中通过 导致RCE
5.4. JavaScript
Sumarua的博客
07-07 1447
内容索引:5.4. JavaScript5.4.1. ECMAScript5.4.1.1. 简介5.4.1.2. 版本5.4.1.3. ES6 特性5.4.2. 引擎5.4.2.1. V85.4.2.2. SpiderMonkey5.4.2.3. JavaScriptCore5.4.2.4. ChakraCore5.4.2.5. JScript5.4.2.6. JerryScript5.4.3. WebAssembly5.4.3.1. 简介5.4.3.2. 执行5.4.3.3. 安全5.4.4. 作用域与闭
retire.js:扫描程序检测已知漏洞JavaScript库的使用
01-30
Retire.js 您所需要的还必须退休 在Web上以及在那里的Node.JS应用程序中都有大量JavaScript库。 这极大地简化了开发,但是我们需要保持最新的安全修补程序。 现在,“使用具有已知漏洞的组件”已成为安全风险列表的一部分,不安全的库可能给您的Web应用带来巨大的风险。 Retire.js的目标是帮助您检测具有已知漏洞的JS库版本的使用。 Retire.js可以通过多种方式使用: 命令行扫描仪 扫描Web应用程序或节点应用程序以使用易受攻击JavaScript库和/或Node.JS模块。 在应用程序文件夹的源代码文件夹中运行: $ npm install -g retire $ retire Grunt插件 在应用程序的构建例程或某些其他自动化工作流程中 。 Gulp任务 一个Gulp任务的示例,可以在gulpfile中使用它来自动监视和扫描项目文件。 您可以根据需要修改监视模式和(可选)Retire.js选项。 const c = require ( 'ansi-colors' ) ; var gulp = require ( 'gulp' ) ; var be
37%的网站都在使用含有漏洞JavaScript
weixin_34138521的博客
09-20 613
本文讲的是37%的网站都在使用含有漏洞JavaScript库, 随着客户端Web应用的日益增多,越来越多的逻辑已经开始从服务器端转移至客户端,这些逻辑通常都是使用JavaScript语言所编写。但遗憾的是,目前开发人员普遍不太关注JavaScript代码的安全性。 在本文中,我们就对客户端所使用的JavaScript库进行了全面的研究,并详细说明由...
js页面检测到目标站点存在javascript框架库漏洞
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-28 1万+
一、概述 在系统验收前安全检查时,绿盟检查到系统存在页面检测到目标站点存在javascript框架库漏洞,如下所示: 二、分析处理 这个漏洞是绿盟扫描比较常见的一个漏洞,原因就是jquery版本过低。升级到3.3以上就可以了。 建议升级jquery,但盲目升级会导致网站部分插件不可用;本项目采用spring架构,建议处理: 1)、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件; 2)、注释掉版本信息; 3)、用最高版本信息代替。 如果是vue项目,你再里面引用了js-cookie
JavaScript安全性:XSS、CSRF和CORS等常见的安全漏洞及其解决方案
tyxjolin的专栏
05-08 4267
开发人员应该采取适当的措施来保护他们的应用程序免受这些漏洞的影响,包括过滤和验证用户输入、使用安全的JavaScript库和框架、使用CSRF令牌和配置CORS等。本文将介绍几种常见的JavaScript安全漏洞,包括XSS、CSRF和CORS,并提供解决方案以保护您的应用程序免受这些漏洞的影响。例如,一个攻击者可能会发送一个包含修改用户密码的请求,而这个请求看起来是来自用户自己的浏览器,因此网站可能会对请求进行处理并修改用户密码。由于浏览器的同源策略,一般情况下,跨域请求是不允许的。
基于JavaScript的框架漏洞_javascript框架库漏洞,2024年最新网络安全面试必问的HashMap
最新发布
2401_84254364的博客
04-11 962
这个漏洞产生主要是因为jQuery-File-Upload的**.htaccess文件会限制文件的上传和文件的执行,但是Apache的2.3.9版本中,Apache默认不再支持.htaccess了,而且默认是没有被开启的,所以导致攻击者可以任意上传脚本文件并执行。如果使用了另一种web容器的话(比如Nginx),那么基于.htaccess文件的保护则完全无效。**
毒代理pac !带有网络安全漏洞的NPM包…
TrustAsia的博客
09-24 1367
不久前,独立软件开发人员 Tim Perry,用于拦截和调试 Web 流量的HTTP 工具包的创建者决定为他的产品添加代理支持,就像现在的许多软件一样,它是使用Node.js. ICYMINode.js是一个项目,它将 JavaScript 语言从您的浏览器中分离出来,并将其本身变成了一个成熟的应用程序开发系统,有点像 Java(顺便说一下,它与 JavaScript 无关,因为所有名称听起来很像)。 除了使用谷歌 Chromium 项目的 V8 JavaScript 引擎的 JavaScrip
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 992
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
网络安全专业名词解释
aixmmmlll的博客
05-16 3889
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
vm2:Node.js的高级vmsandbox
02-04
虚拟机2 vm2是一个沙箱,可以与列入白名单的Node的内置模块一起运行不受信任的代码。 放心! 产品特点 与您的代码并排在单个进程中安全地运行不受信任的代码 完全控制沙箱的控制台输出 沙盒对流程方法的访问权限有限 沙盒可能需要模块(内置和外部) 您可以限制对某些(或全部)内置模块的访问 您可以安全地调用方法,并在沙箱之间交换数据和回调 对所有已知的攻击方法都免疫 转运支持 它是如何工作的 它使用内部VM模块创建安全上下文 它使用来防止逃逸沙箱 它覆盖了控制访问模块的内置要求 Node的vm和vm2有什么区别? 自己尝试: const vm = require ( 'vm' ) ;
Python库 | node_vm2-0.2.0.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:node_vm2-0.2.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
严重vm2 <=3.9.19 远程代码执行漏洞(Promise 绕过)
murphysec的博客
07-24 792
vm2 是一个基于 Node.js 的沙箱环境,Promise 对象用来处理异步代码。3.9.19 及之前版本中,Promise 处理程序的过滤机制可以被绕过,攻击者能绕过沙箱在主机上运行任意代码。该组件官方已停止维护,建议开发者更换为 isolated-vm。
漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
weixin_62443409的博客
09-13 5047
安装低版本npm是为了规避npm的内部审核机制(高版本npm会检查vm2安装包的安全性)CentOS7(Nodejs和vm@3.9.17)升级nodejs至高版本。
【高危】crypto-js<3.2.1 存在不安全的随机性漏洞
murphysec的博客
06-19 2166
crypto-js 是一个 JavaScript 加密库,用于在浏览器和 Node.js 环境中执行加密和解密操作。crypto-js 3.2.1 之前版本中的 secureRandom 函数通过将字符串 0. 和三位随机整数拼接的格式生成加密字符串,攻击者可通过爆破破解加密字符。
vm2 <3.9.10 存在任意代码执行漏洞
OSCS开源安全社区
12-22 666
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。vm2 3.9.10之前版本中由于 WeakMap.prototype.set 方法使用原型查找从而存在任意代码执行漏洞,攻击者可利用此漏洞沙箱内执行任意恶意代码,导致沙箱崩溃或获取主机对象信息。vm2 是一个基于 Node.js 的沙箱环境,可以使用列入白名单的 Node 内置模块运行不受信任的代码。升级vm2到 3.9.10 或更高版本。该漏洞存在 POC。
严重vm2 <3.9.18 沙箱逃逸漏洞存在POC)
murphysec的博客
06-07 1789
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 vm2 升级至 3.9.18 及以上版本。
速修复!VM2 库中又出现严重沙箱逃逸漏洞
smellycat000的专栏
04-19 769
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现了另外一个沙箱逃逸漏洞,可被用于在运行 VM2 沙箱上运行的主机上执行不安全的代码。VM2 是大量软件工具使用的特定 JavaScript 沙箱,用于在隔离环境中运行并测试不受信任的代码,阻止代码访问主机的系统资源或外部数据。VM2 库常见于 IDEs、代码编辑器、安全工具和多种渗透测试框架中,在 NPM 包仓库中每个月的下载量达到数...
node之vm2库,js沙盒环境
局外人LZ的博客
01-02 3185
vm2 是一个用于在 Node.js 中创建沙盒环境的模块。它提供了一种安全执行 JavaScript 代码的方式,可以隔离和限制代码的访问权限,防止恶意代码对系统造成损害。创建沙盒环境:vm2 允许你创建一个虚拟机实例(VM),在该实例中运行 JavaScript 代码。这个虚拟机实例是一个隔离的环境,与主 Node.js 进程相互独立,可以在其中执行代码。限制访问权限:vm2 允许你限制代码对系统资源的访问权限。你可以控制代码能否访问全局对象、模块、文件系统和网络等资源,从而提供更高的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值