Las Fallas Críticas en la Biblioteca JavaScript de vm2 Pueden Llevar a la Ejecución Remota de Código
Las Fallas Críticas en la Biblioteca JavaScript de vm2 Pueden Llevar a la Ejecución Remota de Código
19 April 2023
Se ha puesto a disposición una nueva ronda de parches para la biblioteca JavaScript vm2 para abordar dos fallas críticas que podrían explotarse para romper las protecciones de la caja de arena.
Tanto los defectos-CVE-2023 - 29199 y CVE-2023-30547 – tienen una puntuación de 9,8 sobre 10 en el sistema de puntuación CVSS y se han abordado en las versiones 3.9.16 y 3.9.17, respectivamente.
Explotación exitosa de los errores, que permiten