CVE-2026-24120: Выполнение произвольного кода в vm2
Выполнение произвольного кода в vm2
CVE-2026-24120
Критическая уязвимость в библиотеке vm2 позволяет обойти защиту песочницы: опубликован эксплойт
Очередная опасная брешь обнаружена в популярной экосистеме разработки на языке JavaScript. В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая запись с идентификатором BDU:2026-06464.
В библиотеке vm2 для Node.js обнаружено одиннадцать критических уязвимостей, позволяющих полностью выйти из песочницы
В популярной библиотеке vm2, предназначенной для изолированного выполнения недоверенного JavaScript-кода, выявлена целая серия критических уязвимостей. Все одиннадцать проблем получили максимальный балл