CVE-2023-32313

MITJÀ: (5,3)

CVSS3: 4,6

El mòdul vm2 de Node.js podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’un error en el mètode node inspect. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per editar les opcions de console.log.

Sistemes Afectats

• Node.js vm2 3.9.17

Remediació
Actualitzeu a l’última versió de vm2 (3.9.18 o posterior), disponible al repositori GIT de vm2. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://github.com/patriksimek/vm2/security/advisories/GHSA-p5gc-c584-jj6v
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32313