赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-89 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-10 1 漏洞简述 2023年04月10日,360C...
VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门的 JavaScript 沙箱 VM2 库中存在一个严重的 RCE 漏洞 (CVE-2023-29017)。多款软件使用该哭在虚拟化环境中安全...
vm2再爆沙箱逃逸漏洞
vm2再爆沙箱逃逸漏洞,CVSS评分9.8。VM2是nodejs 实现的一个沙箱环境,一般用于测试不受信任的 JavaScript 代码。允许代码部分执行,可以预防对系统资源和外部数据的非授权访问。V...
【漏洞通告】vm2沙箱逃逸漏洞(CVE-2023-29017)
一、漏洞概述CVE IDCVE-2023-29017发现时间2023-04-07类 型沙箱逃逸等 级严重...
【已复现】vm2 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告vm2是在vm的基础上实现的沙箱,...