Katalog CVE

CVE-2026-44009

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.81%

Percentyl 52 — wyżej niż 52% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece vm2 dla Node.js umożliwia ominięcie sandboksa. Problem został naprawiony w wersji 3.11.2.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do systemu operacyjnego, co prowadzi do pełnej kompromitacji środowiska Node.js.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę vm2 do wersji 3.11.2 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

vm2 is an open source vm/sandbox for Node.js. Prior to 3.11.2, This vulnerability is fixed in 3.11.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS