cve-2023-29017 | CN-SEC 中文网

安全漏洞

CVE-2023-29017:vm2沙箱逃逸漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-89 报告来源：360CERT 报告作者：360CERT 更新日期：2023-04-10 1 漏洞简述 2023年04月10日，360C...

06月06日34 views评论

安全文章

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士热门的 JavaScript 沙箱 VM2 库中存在一个严重的 RCE 漏洞 (CVE-2023-29017)。多款软件使用该哭在虚拟化环境中安全...

06月06日102 views评论

安全漏洞

vm2再爆沙箱逃逸漏洞，CVSS评分9.8。VM2是nodejs 实现的一个沙箱环境，一般用于测试不受信任的 JavaScript 代码。允许代码部分执行，可以预防对系统资源和外部数据的非授权访问。V...

04月25日83 views评论

一、漏洞概述CVE IDCVE-2023-29017发现时间2023-04-07类型沙箱逃逸等级严重...

04月17日安全漏洞130 views评论

安全漏洞

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告vm2是在vm的基础上实现的沙箱，...

04月13日167 views评论