Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.
Stimmen die Voraussetzungen, können Angreifer auf einer Node.js-Instanz aus der vm2- Sandbox ausbrechen und Schadcode ausführen. Ein Proof-of-Concept-Exploit ist öffentlich, bislang gibt es aber keine Berichte, dass Angreifer die Lücke bereits ausnutzen.
Mittlerweile haben die Entwickler ein Sicherheitsupdate veröffentlicht.
“ eingestuft ist. Die Entwickler versichern, dass davon ausschließlich Node.js 25 bedroht ist. Sie geben an, die Lücke in v25.6.1 erfolgreich reproduziert zu haben. Von vm2 ist konkret die Versoin 3.10.4 verwundbar.
Die Schwachstelle wurde inIst das gegeben, können Angreifer mit präparierten Anfragen Fehler auslösen, wodurch die vm2-Sicherheitsfilter umgangen werden. Im Anschluss können sie eigenen Code im Hostsystem ausführen. Aufgrund der Einstufung ist davon auszugehen, dass Systeme im Anschluss als vollständig kompromittiert gelten. Weitere Details zur Lücke und einem möglichen Ablauf von AttackenLinks zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
IT Patchday Sandbox Security Sicherheitslücken Updates Node.Js Vm2
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
stock3 Tradingchancen: Diese Ausbrüche könnten gehandelt werdenStarke Aktie in intakten Aufwärtstrends stehen im Fokus der heutigen Ausgabe. Alle haben zuletzt bullische Konsolidierungen an ihren Triggerbereichen vollzogen.
Read more »
BÖRSE AKTUELL: Donnerstag an der Börse Frankfurt - DAX kaum bewegt erwartetBei weiter starken Vorgaben aus Übersee könnte der DAX am Donnerstag einen neuerlichen Anlauf auf die Hürde von 25.000 Punkten unternehmen.
Read more »
20 Jahre später: Die echte Emily aus „Der Teufel trägt Prada“ packt ausIhr Ehrgeiz und ihre bissige Art machten die „Der Teufel trägt Prada“-Rolle Emily zur Ikone, ließen sie aber nicht gerade sympathisch wirken – sehr zum
Read more »
Uneinigkeit in der Koalition: Union widerspricht Bas bei Äußerung über ZuwanderungBundessozialministerin Bärbel Bas (SPD) stößt mit einer Aussage über den Zusammenhang von Migration und dem Sozialsystem auf Kritik aus der Union, aber auch aus der SPD.
Read more »
EQS-News: J.S. Held ernennt Jessica Larson zur Senior Vice President für digitale TransformationEQS-News: J.S. Held / Schlagwort(e): Personalie J.S. Held ernennt Jessica Larson zur Senior Vice President für digitale Transformation 07.05.2026 / 10:10 CET/CEST Für den
Read more »