В библиотеке vm2 для Node.js обнаружена серия критических уязвимостей: злоумышленники могут покинуть "песочницу"
Май 2026 года стал настоящим испытанием для разработчиков, использующих среду выполнения Node.js. Сразу четыре уязвимости, получившие наивысшие оценки опасности по международной шкале CVSS, были выявлены в популярной библиотеке vm2.