vm2 Node.js 라이브러리에서 심각한 보안 취약점이 발견되었다.
vm2 Node.js 라이브러리에서 발견된 12개의 심각한 보안 취약점이 악용될 경우, 샌드박스를 벗어나고 임의 코드를 실행할 수 있다. vm2는 신뢰할 수 없는 JavaScript 코드를 안전한 샌드박스 내에서 실행하기 위해 설계된 오픈 소스 라이브러리이다. 이 취약점은 시스템에 대한 심각한 위험을 초래할 수 있다.
Critical vulnerabilities found in the vm2 Node.js library could allow code execution.
A dozen critical security vulnerabilities have been found in the vm2 Node.js library that could allow malicious actors to escape the sandbox and execute arbitrary code on vulnerable systems. The vm2 library is designed to run untrusted JavaScript code within a secure sandbox environment. These vulnerabilities pose a significant risk to affected systems.