OSSセキュリティ技術の会(Secure OSS SIG) blog

2022年10月12日水曜日

Node.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)

Node.jsのvm2のサンドボックスから脱出が可能になる脆弱性が公開されたようです。Sandbreak: CVE-2022-36067とされています。 今回の脆弱性(Sandbreak)は、Oxeyeの研究者によって発見されました。この脆弱性はvm2のプロジェクトに共有され、修正された3.9.11がリリースされています。 詳細はOxeyeのブログで確認できます。
By OMO - 10月 12, 2022
メールで送信BlogThis!X で共有Facebook で共有するPinterest に共有
新しい投稿 前の投稿 ホーム
登録: 投稿 (Atom)

このブログを検索

  • ホーム

ブログ アーカイブ

  • ►  2023 (4)
    • ►  10月 (1)
    • ►  9月 (1)
    • ►  4月 (2)
  • ▼  2022 (1)
    • ▼  10月 (1)
      • Node.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-3...
  • ►  2019 (2)
    • ►  2月 (1)
    • ►  1月 (1)
  • ►  2018 (2)
    • ►  9月 (1)
    • ►  4月 (1)
  • ►  2017 (8)
    • ►  9月 (1)
    • ►  8月 (1)
    • ►  6月 (2)
    • ►  3月 (1)
    • ►  2月 (1)
    • ►  1月 (2)

不正行為を報告

JSOSS SIG関連リンク

  • ホームページ
  • Conpass
  • JSOSS SIG Slack
  • JSOSS SIG Slackへの招待フォーム
  • Facebook Group
  • JSOSS SIG Youtube チャンネル
  • JSOSS SIG Google Groups
「エスィリアル」テーマ. テーマ画像の作成者: A330Pilot さん. Powered by Blogger.