CVE-2026-26332: Выполнение произвольного кода в vm2
Выполнение произвольного кода в vm2
CVE-2026-26332
Критические уязвимости в библиотеке vm2 угрожают тысячам проектов на Node.js
В начале мая в Банк данных угроз безопасности информации (BDU) ФСТЭК России были внесены записи сразу о трёх критических уязвимостях популярной библиотеки vm2. Речь идёт о компоненте, который используется
В библиотеке vm2 для Node.js обнаружено одиннадцать критических уязвимостей, позволяющих полностью выйти из песочницы
В популярной библиотеке vm2, предназначенной для изолированного выполнения недоверенного JavaScript-кода, выявлена целая серия критических уязвимостей. Все одиннадцать проблем получили максимальный балл