最新文章

Top News

vm2 Node.js 库曝沙箱逃逸漏洞,可致任意代码执行

作者: hackernews 日期: 2026-01-29 分类: 漏洞

HackerNews 编译,转载请注明出处: 流行的 vm2 Node.js 库中被披露存在一个高危沙箱逃逸漏洞,若被成功利用,可导致攻击者在宿主操作系统上执行任意代码。 该漏洞编号为 CVE-2026-22709,在通用漏洞评分系统(CVSS)中获得了 9.8 分(满分 10.0)的严重评级。...