Kritische RCE-Lücke in Node.js-Bibliothek vm2 (CVE-2026-22709)
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-22709
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in der populären Node.js-Bibliothek vm2 ermöglicht Angreifern den Ausbruch aus der Sandbox und die Ausführung beliebigen Codes auf dem Zielsystem. Die Schwachstelle, die unter der CVE-2026-22709 geführt wird, weist einen CVSS-Schweregrad von 9,8 von 10 auf. Betroffen sind Anwendungen, die die Bibliothek in Version 3.10.0 einsetzen. Aktuell ist ein Patch verfügbar, der das Problem behebt.
A critical sandbox escape vulnerability has been disclosed in the popular vm2 Node.js library that, if successfully exploited, could allow attackers to run arbitrary code on the underlying operating system.
The vulnerability, tracked as CVE-2026-22709, carries a CVSS score of 9.8 out of 10.0 on the CVSS scoring system.
"In vm2 for version 3.10.0, Promise.prototype.then Promise.prototype.catch
Quelle: thehackernews.com