Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.22%
- Veröffentlicht 11.02.2022 20:15:07
- Zuletzt bearbeitet 21.11.2024 05:51:49
The package vm2 before 3.9.6 are vulnerable to Sandbox Bypass via direct access to host error objects generated by node internals during generation of a stacktraces, which can lead to execution of arbitrary code on the host machine.
- EPSS 0.6%
- Veröffentlicht 18.10.2021 17:15:07
- Zuletzt bearbeitet 21.11.2024 05:51:46
This affects the package vm2 before 3.9.4 via a Prototype Pollution attack vector, which can lead to execution of arbitrary code on the host machine.