Marcel Laverdet isolated-vm 安全漏洞 CVE-2022-39266 CNNVD-202209-3086
-
AV
AC
AU
C
I
A
发布:
2022-09-29
修订:
2024-11-21
Marcel Laverdet isolated-vm是Marcel Laverdet开源的一个应用程序。用于nodejs的库,可访问v8的Isolate界面。 Marcel Laverdet isolated-vm 4.3.6 及之前版本存在安全漏洞,该漏洞源于允许用户访问 v8 的 Isolate 接口,攻击者利用该漏洞可以绕过沙箱并在 nodejs 进程中运行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
