CVE-2026-44000

Nome do Software Vulnerável e Versões Afetadas vm2 versões anteriores a 3.11.0

Descrição Uma violação de limite de sandbox permite que a identidade de um objeto do host atravesse para a sandbox por meio da resolução de Promise do host. Quando uma Promise do lado do host que resolve para um objeto do host é exposta à sandbox, o valor entregue ao callback .then() preserva a identidade do host. Isso ocorre porque o wrapper de cumprimento da Promise usa a função ensureThis() em vez de um caminho de conversão cross-realm mais forte. Se nenhum mapeamento de protótipo for encontrado, ensureThis() retorna o objeto original, permitindo que a sandbox interaja com o objeto do host diretamente. Isso possibilita a realização de verificações de identidade usando WeakMap do lado do host e a mutação do estado do objeto do host de dentro da sandbox.

Recomendações Atualize para a versão 3.11.0.