Die Open-Source-JavaScript-Laufzeit Node.js ist über die Sandbox-Komponente vm2 unter bestimmten Konfigurationen verwundbar. Dadurch könnten Angreifer aus der eigentlich abgeschotteten Sandbox ausbrechen und Code außerhalb der vorgesehenen Isolation ausführen.
Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar
Die Open-Source-JavaScript-Laufzeit Node.js ist über die Sandbox-Komponente vm2 unter bestimmten Konfigurationen verwundbar. Dadurch könnten Angreifer aus der eigentlich abgeschotteten Sandbox ausbrechen und Code außerhalb der vorgesehenen Isolation ausführen.