企业官网建设流程全解析

网站培训机构,哪里长沙网站开发,厦门南希网站建设,网站该怎么做链接聚焦源代码安全#xff0c;网罗国内外最新资讯#xff01; 编译#xff1a;代码卫士 Node.js沙箱库vm2中存在一个严重漏洞CVE-2026-22709可导致攻击者逃逸沙箱限制#xff0c;在底层主机系统上执行任意代码。 vm2作为一个开源库#xff0c;旨在为用户执行无法访问文件系统…聚焦源代码安全网罗国内外最新资讯编译代码卫士Node.js沙箱库vm2中存在一个严重漏洞CVE-2026-22709可导致攻击者逃逸沙箱限制在底层主机系统上执行任意代码。vm2作为一个开源库旨在为用户执行无法访问文件系统的不可信JavaScript代码创建一个安全的执行环境。该库曾广泛应用于支持用户脚本执行的SaaS平台、在线代码运行器、聊天机器人及开源项目中在GitHub上被超过20万个项目所使用。然而由于反复出现沙箱逃逸漏洞该项目已于2023年停止维护官方认定其不再适合用于运行不可信代码。去年十月项目维护者 Patrik Šimek 决定重启vm2项目并发布了修复了当时已知所有漏洞的3.10.0版本且仍可向下兼容至Node 6版本。该库在npm平台上依然广受欢迎过去一年每周下载量持续保持在约一百万次左右。净化机制缺陷最新漏洞源于vm2未能正确沙箱化处理Promise组件——该组件负责处理异步操作以确保代码执行被限制在隔离环境内。虽然vm2对其内部Promise实现所附加的回调函数进行了净化处理但异步函数返回的是全局Promise对象其.then()和.catch()回调函数未能得到妥善净化。项目维护者指出“在3.10.0版本的vm2中攻击者可绕过Promise.prototype.then与Promise.prototype.catch回调函数的净化机制。”并补充提到这使得攻击者能够突破沙箱限制并执行任意代码。据开发者表示CVE-2026-22709沙箱逃逸漏洞在vm2的3.10.1版本中已得到部分修复而在随后的3.10.2更新中开发者进一步强化了修复方案以防止潜在的绕过利用。开发者还公开了演示代码展示攻击者如何在vm2沙箱中触发CVE-2026-22709漏洞实现沙箱逃逸进而在主机系统上执行命令。鉴于该漏洞在受影响的vm2版本中极易被利用建议用户尽快升级至最新版本。此前在vm2中已报告过多个严重的沙箱逃逸漏洞包括由Oxeye公司研究人员披露的CVE-2022-36067。利用该漏洞可使攻击者突破隔离环境在主机系统上运行命令。2023年4月另一个同类漏洞CVE-2023-29017也被发现相关漏洞利用代码随之公开。同月下旬研究员SeungHyun Lee发布了影响vm2的另一个严重沙箱逃逸漏洞CVE-2023-30547的利用代码。项目维护者Šimek表示目前最新的3.10.3版本“已妥善修复所有已披露的漏洞”。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读下载量达数百万次的NodeJS 模块被曝代码注入漏洞开源的Judge0 中存在多个沙箱逃逸漏洞可导致系统遭完全接管VMware修复多个严重的ESXi 沙箱逃逸漏洞Mozilla 修复Firefox 漏洞可导致RCE和沙箱逃逸P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器原文链接https://www.bleepingcomputer.com/news/security/critical-sandbox-escape-flaw-discovered-in-popular-vm2-nodejs-library/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~