Des chercheurs découvrent une faille critique d'Exécution de Code à distance dans la bibliothèque vm2 Sandbox
Des chercheurs découvrent une faille critique d'Exécution de Code à distance dans la bibliothèque vm2 Sandbox
08 April 2023
Les mainteneurs du module bac à sable JavaScript vm2 ont envoyé un correctif pour corriger une faille critique qui pourrait être utilisée de manière abusive pour sortir des limites de sécurité et exécuter du shellcode arbitraire.
La faille, qui affecte toutes les versions, y compris et antérieures à la version 3.9.14, a été signalée par des chercheurs du laboratoire KAIST WSP basé en Corée du Sud le 6 avril 2023, incitant vm2 à publier un correctif avec la version 3.9.15 le