Новости: vm2

13 новых критических уязвимостей в «JavaScript sandbox» позволяют выполнять произвольный код

В пакете песочницы JavaScript vm2 обнаружено 13 критических уязвимостей, позволяющих коду злоумышленника сбежать из контейнера и нанести вред ИТ-средам. Разработчикам рекомендуется обновиться до версии 3.11.2. — csoonline.com

Vm2 уязвимости Javascript песочница node.js csoonline.com

Безопасность

08.05.2026

Howard Solomon

csoonline.com, javascript, node.js, vm2, песочница, уязвимости

Критическая уязвимость в популярной библиотеке для изолированной среды vm2 ставит под удар проекты на Node.js

Критическая уязвимость с возможностью побега из песочницы исправлена в библиотеке vm2 для Node.js, используемой для выполнения недоверенного кода. Несмотря на прекращение поддержки, проект был возрожден. Пользователям рекомендуется срочное обновление до версии 3.10.2 из-за бага CVE-2026-22709.

Безопасность

28.01.2026

Lucian Constantin

javascript, node.js, vm2, безопасность, песочница, уязвимость

Искать на сайте

Новости: vm2

13 новых критических уязвимостей в «JavaScript sandbox» позволяют выполнять произвольный код

Критическая уязвимость в популярной библиотеке для изолированной среды vm2 ставит под удар проекты на Node.js

Самое просматриваемое: