Des failles critiques dans la bibliothèque JavaScript vm2 Peuvent entraîner l'exécution de Code à distance
Des failles critiques dans la bibliothèque JavaScript vm2 Peuvent entraîner l'exécution de Code à distance
19 April 2023
Une nouvelle série de correctifs a été mise à disposition pour la bibliothèque JavaScript vm2 afin de corriger deux failles critiques qui pourraient être exploitées pour sortir des protections du bac à sable.
Les défauts-CVE-2023-29199 et CVE-2023-30547 – sont cotés 9,8 sur 10 sur le système de notation CVSS et ont été traités dans les versions 3.9.16 et 3.9.17, respectivement.
Exploitation réussie des bugs, qui permettent