Katalog CVE
CVE-2026-44009
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.81%
Percentyl 52 — wyżej niż 52% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece vm2 dla Node.js umożliwia ominięcie sandboksa. Problem został naprawiony w wersji 3.11.2.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do systemu operacyjnego, co prowadzi do pełnej kompromitacji środowiska Node.js.
Rekomendacja
Należy natychmiast zaktualizować bibliotekę vm2 do wersji 3.11.2 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
vm2 is an open source vm/sandbox for Node.js. Prior to 3.11.2, This vulnerability is fixed in 3.11.2.

