Security News

Cybersecurity news aggregator

🔓
CRITICAL Vulnerabilities BSI Germany

[NEU] [hoch] vm2: Schwachstelle ermöglicht Codeausführung

cve-2026-1446open-sourcenode-jsmitre-ta0001mitre-t1190
A critical vulnerability (CVSS 9.8) in the vm2 sandbox library allows a remote, anonymous attacker to execute arbitrary code. Affected versions are all releases prior to vm2 version 3.11.3. The mitigation is to upgrade to vm2 version 3.11.3.
Read Full Article →

[WID-SEC-2026-1446] vm2: Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.8 (hoch) Remoteangriff ja Datum 10.05.2026 Stand 11.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung vm2 ist eine Sandbox, in der nicht vertrauenswürdiger Code der in Node integrierten Module ausgeführt werden kann. Produkte 10.05.2026 Open Source vm2 <3.11.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vm2 ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben

Related Articles

CRITICAL [UPDATE] [hoch] Node.js: Mehrere Schwachstellen BSI Germany MEDIUM [NEU] [mittel] Node.js: Mehrere Schwachstellen BSI Germany HIGH CVE-2026-21637 HackerOne: CVE-2026-21637 TLS PSK/ALPN Callback Exceptions Bypass Error Handlers Microsoft Security Response Center CRITICAL 13 new critical holes in JavaScript sandbox allow execution of arbitrary code CSO Online
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn