Multiple critical vulnerabilities in the vm2 sandbox library (CVSS Base Score 10.0) allow a remote attacker to execute arbitrary code, cause a denial of service, disclose information, and bypass security measures. The affected versions are all releases prior to vm2 version 3.11.1. Users must upgrade to vm2 version 3.11.1 to mitigate these issues.
[WID-SEC-2026-1349] vm2: Mehrere Schwachstellen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 9.0 (kritisch) Remoteangriff ja Datum 03.05.2026 Stand 04.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung vm2 ist eine Sandbox, in der nicht vertrauenswürdiger Code der in Node integrierten Module ausgeführt werden kann. Produkte 03.05.2026 Open Source vm2 <3.11.1 Open Source vm2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in vm2 ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben