Los Investigadores Descubren una Falla Crítica de Ejecución Remota de Código en la Biblioteca de Sandbox vm2
Los Investigadores Descubren una Falla Crítica de Ejecución Remota de Código en la Biblioteca de Sandbox vm2
08 April 2023
Los mantenedores del módulo vm2 JavaScript sandbox han enviado un parche para abordar una falla crítica que podría ser objeto de abuso para romper los límites de seguridad y ejecutar código de shell arbitrario.
La falla, que afecta a todas las versiones, incluidas y anteriores a la 3.9.14, fue reportada por investigadores de KAIST WSP Lab, con sede en Corea del Sur, el 6 de abril de 2023, lo que llevó a vm2 a lanzar una solución con la versión 3.9.15 en