CVE-2026-44008

Nome do Software Vulnerável e Versões Afetadas VM2 (versões afetadas não especificadas)

Descrição Uma evasão de sandbox permite que invasores executem comandos arbitrários no sistema host. O problema ocorre porque a função neutralizeArraySpeciesBatch() interage com objetos de um contexto externo e pode acionar um getter no protótipo do array, expondo objetos do host dentro da sandbox. Esse mecanismo permite que um invasor obtenha o objeto Function do host e realize a execução remota de código.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.