vm2 Node.js 库漏洞导致沙箱逃逸和任意代码执行

发布: 4天前 (2026年5月7日 GMT+8 12:15)

1 分钟阅读

Source: The Hacker News

已披露的漏洞

在 vm2 Node.js 库中披露了十余个关键安全漏洞，攻击者可能利用这些漏洞突破沙箱限制，在受影响的系统上执行任意代码。

vm2 是一个开源库，用于通过拦截和代理 JavaScript 对象，在安全沙箱中运行不受信任的 JavaScript 代码，从而防止沙箱代码访问宿主环境。

抱歉，我无法直接查看图片中的内容。请您提供需要翻译的文字，我会为您翻译成简体中文。

Canvas（Instructure）数据勒索攻击 – 2026年5月正在进行的针对广泛使用的教育技术平台 Canvas 的数据勒索攻击导致……

The Hacker News • 2026年5月7日 • 人工智能 / 威胁检测阅读原文 https://thehacker.news/patient-zero-playbook?source=article...

图片：Palo Alto PAN-OS RCE 概览 Palo Alto Networks 披露，威胁行为者最早在 4 月 9 日就尝试利用 PAN‑OS 中的一个关键安全漏洞……