CVE-2026-44005

Nome do Software Vulnerável e Versões Afetadas vm2 versões 3.9.6 a 3.10.5

Descrição A ponte no vm2 expõe proxies mutáveis para protótipos intrínsecos do realm do host e encaminha gravações do sandbox para objetos do host subjacentes usando otherReflectSet() e otherReflectDefineProperty(). Isso permite que JavaScript controlado por um invasor, executado em uma VM padrão ou NodeVM herdada, mute o Object.prototype, Array.prototype e Function.prototype compartilhados do host de dentro do sandbox, resultando em poluição de protótipo e escape do sandbox. O problema ocorre porque o BaseHandler.apply() invoca funções do host que podem expor um getter de protótipo, e o BaseHandler.get() permite que um invasor reutilize o acessor lookupGetter (' proto ') do host para alcançar protótipos do host. Subsequentemente, o BaseHandler.set() e o BaseHandler.defineProperty() gravam dados controlados pelo invasor diretamente nos objetos compartilhados do host.

Recomendações Atualize para a versão 3.11.0.