Sandbox Escape

news

VM2 ライブラリで利用可能な新しいサンドボックス エスケープ PoC エクスプロイト、今すぐパッチを適用

セキュリティ研究者は、VM2 サンドボックスを実行しているホストで安全でないコードを実行できるようにする、さらに別のサンドボックス エスケープの概念実証 (PoC) エクスプロイトをリリースしました。 VM2 は、信頼できないコードを隔離さ...
news

VM2 JavaScript サンドボックス ライブラリの重大なバグに対するエクスプロイトが利用可能

仮想化環境でコードを安全に実行するために複数のソフトウェアで使用される JavaScript サンドボックスである、人気のある VM2 ライブラリの最近明らかにされた重大な脆弱性に対する概念実証のエクスプロイト コードがリリースされました。...
news

Backstage事前認証 RCE バグのエクスプロイトの詳細が公開

Spotify Backstage 開発ポータル ビルダーの古いバージョンは、重大な (CVSS スコア: 9.8) 未認証のリモート コード実行の脆弱性に対して脆弱であり、公開されているシステムで攻撃者がコマンドを実行できる可能性がありま...
news

VM2 の重大な欠陥により、攻撃者はサンドボックスの外でコードを実行できます

研究者は、NPM パッケージ リポジトリ経由で 1 か月あたり 1600 万回以上ダウンロードされる JavaScript サンドボックス ライブラリである「vm2」に重大なリモート コード実行の欠陥があることを警告しています。 vm2 の...