Xmiliah

**Nome do Software Vulnerável e Versões Afetadas** vm2 versões anteriores a 3.11.3 **Descrição** Uma evasão de sandbox permite que atacantes executem comandos arbitrários no sistema host. Isso ocorre porque uma exceção do host pode ser capturada usando a expressão `yield*` dentro de um gerador assíncrono. Quando o gerador é fechado através da função `return`, o valor é aguardado e as exceções lançadas na chamada `then` são capturadas pelo runtime e passadas para o iterador `yield*` como o próximo valor. **Recomendações** Atualize para a versão 3.11.3.

**Nome do Software Vulnerável e Versões Afetadas** VM2 (versões afetadas não especificadas) **Descrição** Uma evasão de sandbox permite que invasores executem comandos arbitrários no sistema host. O problema ocorre porque a função `neutralizeArraySpeciesBatch()` interage com objetos de um contexto externo e pode acionar um getter no protótipo do array, expondo objetos do host dentro da sandbox. Esse mecanismo permite que um invasor obtenha o objeto `Function` do host e realize a execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** VM2 (versões afetadas não especificadas) **Descrição** Uma falha de escape de sandbox permite que atacantes escrevam códigos que escapam do sandbox do VM2 para executar comandos arbitrários no sistema host. Isso ocorre na função `handleException()`, onde exceções com um protótipo nulo são assumidas como sendo transmitidas de outro lado. Ao lançar e capturar um objeto com protótipo nulo, um atacante pode obter as versões transmitida e não transmitida de um objeto do sandbox, permitindo o acesso ao objeto `Function` do host e resultando em Execução Remota de Código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** vm2 versões anteriores a 3.11.0 **Descrição** o vm2 é um sandbox de código aberto para Node.js. Ocorre uma evasão de sandbox através da função `inspect()`, permitindo que invasores escrevam códigos que escapam do ambiente de sandbox e executem comandos arbitrários no sistema hospedeiro. **Recomendações** Atualize para a versão 3.11.0. Como medida paliativa temporária, considere restringir o uso da função `inspect()` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** vm2 versões anteriores a 3.10.5 **Descrição** Uma correção insuficiente na implementação do sandbox permite que invasores ignorem as restrições de segurança, possibilitando a evasão do sandbox VM2 e a execução de comandos arbitrários no sistema host. Isso ocorre porque a função `resetPromiseSpecies()`, destinada a redefinir a propriedade `species` de objetos de promessa, depende de `[].includes` e `Object.defineProperty`. Essas funções podem ser sobrescritas para impedir que a propriedade seja alterada, levando à execução remota de código caso um invasor consiga executar código arbitrário dentro do contexto do sandbox. **Recomendações** Atualizar para a versão 3.10.5.

**Nome do Software Vulnerável e Versões Afetadas** vm2 versões anteriores a 3.11.0 **Descrição** O vm2 é um sandbox de código aberto para Node.js que contém um problema de evasão de sandbox causado pelo gerenciamento incorreto da geração de código. Isso permite que invasores ignorem o isolamento do sandbox JavaScript e executem comandos arbitrários no sistema host. O problema decorre do método ` lookupGetter `, que pode alternar entre as versões do host e do sandbox quando passado para outro contexto. Ao usar o método `apply` do host via `Buffer.apply`, um invasor pode acessar getters no contexto do host. Esse processo permite a recuperação do objeto `Function.prototype` do host e a `Function` do host através da propriedade `constructor`, permitindo a criação e execução de código no contexto do host. Tentativas de mitigar isso usando `Object.getOwnPropertyDescriptor` para acessar a propriedade `constructor` podem burlar correções anteriores. **Recomendações** Atualizar para a versão 3.11.0.

**Nome do software vulnerável e versões afetadas** Versões do vm2 anteriores à 3.9.10 **Descrição** O problema está relacionado à execução arbitrária de código devido ao uso da pesquisa de protótipos para o método `WeakMap.prototype.set`. Isso permite o acesso a um objeto anfitrião e pode levar ao comprometimento da sandbox. **Recomendações** Para versões anteriores à 3.9.10, atualize para a versão 3.9.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do método `WeakMap.prototype.set` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do vm2 anteriores à 3.6.11 **Descrição** A vulnerabilidade permite que um invasor provoque uma exceção RangeError a partir do host, em vez de no contexto “sandboxed”, ao atingir o limite de chamadas da pilha por meio de uma recursão infinita. O objeto retornado é então usado para referenciar a propriedade mainModule do código do host que está executando o script, permitindo que ele gere um child process e execute código arbitrário. **Recomendações** Para versões anteriores à 3.6.11, atualize para a versão 3.6.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de recursão infinita em scripts para minimizar o risco de exploração.