SK-CERT Bezpečnostné varovanie V20221011-01
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor vm2 Node.js sandbox – kritická bezpečnostná zraniteľnosť Popis Vývojári JavaScriptovej sandboxovej knižnice vm2 Node.js sandbox vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi uniknúť zo sandboxového prostredia a následne vykonať škodlivý kód…