PT-2026-36851 · Npm · Vm2

Patriksimek

·

Publicado

2026-05-01

·

Atualizado

2026-06-04

·

CVE-2026-26332

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas vm2 versões anteriores a 3.11.0
Descrição o vm2 é um vm/sandbox de código aberto para Node.js. O uso de SuppressedError permite que invasores escapem do sandbox e executem código arbitrário.
Recomendações Atualize para a versão 3.11.0.

Exploit

Correção

Code Injection

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-693

Identificadores relacionados

BDU:2026-06427
CVE-2026-26332
GHSA-55HX-C926-FR95

Produtos afetados

Vm2