OSSセキュリティ技術の会(Secure OSS SIG) blog
2022年10月12日水曜日
Node.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)
Node.jsのvm2のサンドボックスから脱出が可能になる脆弱性が公開されたようです。Sandbreak: CVE-2022-36067とされています。 今回の脆弱性(Sandbreak)は、Oxeyeの研究者によって発見されました。この脆弱性はvm2のプロジェクトに共有され、修正された3.9.11がリリースされています。
詳細はOxeyeのブログで確認できます。
新しい投稿
前の投稿
ホーム
登録:
投稿 (Atom)