Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03752

Опубликовано: 06 июл. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость библиотеки vm2 пакетного менеджера NPM связана с неверным управлением генерацией кода при обработке объекта Promise с параметром @@species. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из изолированной программной среды и выполнить произвольный код

Вендор

Node.js Foundation

Наименование ПО

vm2

Версия ПО

до 3.9.19 включительно (vm2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

В связи с окончанием обслуживания данного проекта рекомендуется использовать компенсирующие меры:
- использование средств антивирусной защиты для обнаружения средств эксплуатации уязвимости.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06815
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2023-37466

CVSS3: 9.8
redhat
больше 2 лет назад

vm2 is an advanced vm/sandbox for Node.js. The library contains critical security issues and should not be used for production. The maintenance of the project has been discontinued. In vm2 for versions up to 3.9.19, `Promise` handler sanitization can be bypassed with the `@@species` accessor property allowing attackers to escape the sandbox and run arbitrary code, potentially allowing remote code execution inside the context of vm2 sandbox.

nvd логотип

CVE-2023-37466

CVSS3: 9.8
nvd
больше 2 лет назад

vm2 is an advanced vm/sandbox for Node.js. The library contains critical security issues and should not be used for production. The maintenance of the project has been discontinued. In vm2 for versions up to 3.9.19, `Promise` handler sanitization can be bypassed with the `@@species` accessor property allowing attackers to escape the sandbox and run arbitrary code, potentially allowing remote code execution inside the context of vm2 sandbox. Version 3.10.0 contains a patch for the issue.

github логотип

GHSA-cchq-frgv-rjh5

CVSS3: 9.8
github
больше 2 лет назад

vm2 Sandbox Escape vulnerability

EPSS

Процентиль: 91%
0.06815
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2