TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2026-22709

Critical vm2 Node.js Flaw Allows Sandbox Escape and Arbitrary Code Execution

【要点】 ◎vm2のCVE-2026-22709はPromise処理の不備でサンドボックスを脱出し任意コード実行が可能。3.10.2以降へ更新し、代替も検討推奨 (The Hacker News)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022