严重的 vm2(node.js) 沙箱漏洞可让攻击者在主机上执行代码 CVE-2026-26956
🌐 链接: https://linux.do/t/topic/2128525
🔍 关键词: #api
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-05-07 19:27:37
🌐 链接: https://linux.do/t/topic/2128525
🔍 关键词: #api
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-05-07 19:27:37
LINUX DO
严重的 vm2(node.js) 沙箱漏洞可让攻击者在主机上执行代码 CVE-2026-26956
[!quote]+ 该安全问题被追踪为 CVE-2026-26956,已确认会影响 vm2 3.10.4 版,但早期版本也可能存在漏洞。已发布概念验证 (PoC) 漏洞利用代码。 维护者在安全公告中称,该问题只影响已启用 WebAssembly 异常处理和 JSTag 支持的 Node.js 25 环境(已在 Node.js 25.6.1 上确认)。 vm2 是一个开源 Node.js 库,用于在受限沙箱环境中运行不受信任的 JavaScript 代码。在线编码平台、自动化工具和 SaaS 应用程…
