一、漏洞簡介

vm2是nodejs 實現(xian)的(de)一個(ge)沙箱環境(jing)，一般用于測(ce)試不受信(xin)任的(de) JavaScript 代碼。

vm2版本3.9.15之(zhi)前，當(dang)發生異(yi)步(bu)錯誤時(shi)，vm2無法(fa)正確處理傳遞(di)給“Error.prepareStackTrace”函(han)數的宿主對象(xiang)，成(cheng)功(gong)利用該漏洞可(ke)繞過沙箱(xiang)保護，并(bing)在運行(xing)沙箱(xiang)的主機上遠程(cheng)執(zhi)行(xing)代碼。

二、影響范圍

vm2版本(ben)：<= 3.9.14

三、解決措施

目(mu)前(qian)官方(fang)已在最新(xin)版(ban)本(ben)(ben)中修(xiu)復了該漏洞(dong)，請(qing)受(shou)影響的用(yong)戶(hu)盡(jin)快升(sheng)級版(ban)本(ben)(ben)進(jin)行防護，最新(xin)版(ban)本(ben)(ben)下載(zai)鏈接如下：

//github.com/patriksimek/vm2/releases

四、參考鏈接

//github.com/patriksimek/vm2/security/advisories/GHSA-7jxr-cg7f-gpgv

//github.com/patriksimek/vm2/issues/515

//gist.github.com/seongil-wi/2a44e082001b959bfe304b62121fb76d