| vm2 | JavaScript | node.js | CVE-2026-22709 | 沙箱工具
停止維護兩年後vm2原作者重啟專案,修補CVE-2026-22709等重大沙箱逃逸漏洞
Node.js常用JavaScript沙箱函式庫vm2,爆出重大資安漏洞CVE-2026-22709,攻擊者可透過特定程式碼繞過沙箱限制,在宿主環境執行任意程式碼。漏洞影響3.10.0及更早版本,vm2維護者建議使用者升級至vm2 3.10.3或更新版本
2026-02-10
| vm2 | JavaScript | node.js | CVE-2026-22709 | 沙箱工具
停止維護兩年後vm2原作者重啟專案,修補CVE-2026-22709等重大沙箱逃逸漏洞
Node.js常用JavaScript沙箱函式庫vm2,爆出重大資安漏洞CVE-2026-22709,攻擊者可透過特定程式碼繞過沙箱限制,在宿主環境執行任意程式碼。漏洞影響3.10.0及更早版本,vm2維護者建議使用者升級至vm2 3.10.3或更新版本
2026-02-10