javascript sandbox vm2

Sức nóng của 3 lỗ hổng nghiêm trọng trên sandbox VM2 được công bố hồi tháng 4 còn chưa hạ nhiệt thì mới đây, tin không vui khác lại xuất hiện. Sandbox VM2 được sử dụng để chạy mã JavaScript không tin cậy trong môi trường cô lập trên Node.js. Với gần 16 triệu lượt tải xuống hằng tháng, VM2 hoạt...

Sandbox VM2 được xem là giải pháp an toàn cho việc thực thi mã JavaScript trong một môi trường cô lập. Tuy nhiên, chỉ hơn 10 ngày, sandbox VM2 xuất hiện 3 lỗ hổng nghiêm trọng khiến những ngày đầu hè tháng 4 nóng hơn bao giờ hết. Câu hỏi đặt ra là: Công nghệ này liệu có trở thành con dao 2 lưỡi...

Lỗ hổng nghiêm trọng có điểm CVSS 9,8/10 được gán mã định danh CVE-2023-29199, vừa được phát hiện trong thư viện phổ biến VM2. Đặc biệt, mã khai thác của lỗ hổng này đã được đưa lên GitHub. VM2 là một công cụ sandbox của nền tảng Node.js cho phép chạy các plugin, script hoặc đoạn mã JavaScript...

Lỗ hổng CVE-2022-36067 được vá trong mô-đun JavaScript sandbox vm2 có thể bị kẻ tấn công từ xa lợi dụng để vượt qua hàng rào an ninh, từ đó thực hiện các hoạt động nguy hiểm. vm2 là một thư viện Node phổ biến được sử dụng để chạy mã không đáng tin cậy với các mô-đun tích hợp trong danh sách cho...