CVE-2023-32314

CRÍTIC: (9,8)

CVSS3: 8,5

El mòdul vm2 de Node.js podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’un error de fuita al sandbox. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Node.js vm2 3.9.17

Remediació
Actualitzeu a l’última versió de vm2 (3.9.18 o posterior), disponible en el repositori GIT de vm2. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://github.com/patriksimek/vm2/security/advisories/GHSA-whpj-8f3w-67p5
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32314