CVE-2026-44009

Nome do Software Vulnerável e Versões Afetadas VM2 (versões afetadas não especificadas)

Descrição Uma falha de escape de sandbox permite que atacantes escrevam códigos que escapam do sandbox do VM2 para executar comandos arbitrários no sistema host. Isso ocorre na função handleException(), onde exceções com um protótipo nulo são assumidas como sendo transmitidas de outro lado. Ao lançar e capturar um objeto com protótipo nulo, um atacante pode obter as versões transmitida e não transmitida de um objeto do sandbox, permitindo o acesso ao objeto Function do host e resultando em Execução Remota de Código.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.