CVE-2026-44002

Nome do Software Vulnerável e Versões Afetadas vm2 versões anteriores a 3.11.0

Descrição A classe wrapper CallSite, projetada como um wrapper seguro para o CallSite nativo do V8, não sanitiza a saída da função getFileName(). Embora a classe bloqueie getThis() e getFunction() para evitar o vazamento de objetos do host, a função getFileName() pode retornar caminhos absolutos não sanitizados do host. Isso permite que o código em sandbox extraia a estrutura completa de diretórios, caminhos de biblioteca e versões de framework do servidor host. Essa divulgação de informações pode ocorrer por meio do error.stack padrão ou usando um prepareStackTrace personalizado para chamar getFileName() em cada CallSite.

Recomendações Atualize para a versão 3.11.0.