В библиотеке vm2 для Node.js обнаружено одиннадцать критических уязвимостей, позволяющих полностью выйти из песочницы
В популярной библиотеке vm2, предназначенной для изолированного выполнения недоверенного JavaScript-кода, выявлена целая серия критических уязвимостей. Все одиннадцать проблем получили максимальный балл