NCSC-2023-0163 [1.00] [H/M] Kwetsbaarheid verholpen in Node.js vm2

Posted on April 11, 2023 by ijskimo

Er is een kwetsbaarheid verholpen in vm2. vm2 is een package voor Node.js en biedt een sandbox-omgeving voor het uitvoeren van onvertrouwde code. De kwetsbaarheid stelt een kwaadwillende in staat om uit de sandbox te breken en zodoende code uit te voeren op het systeem waar vm2 op draait.