Node.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)

Node.jsのvm2のサンドボックスから脱出が可能になる脆弱性が公開されたようです。Sandbreak: CVE-2022-36067とされています。 今回の脆弱性(Sandbreak)は、Oxeyeの研究者によって発見されました。この脆弱性はvm2のプロジェクトに共有され、修正された3.9.11がリリースされています。 詳細はOxeyeのブログで確認できます。