Multiple critical vulnerabilities in the vm2 sandbox library (CVSS Base Score 10.0) allow a remote, anonymous attacker to execute arbitrary code, bypass security measures, manipulate data, and disclose sensitive information. The affected versions are all releases prior to vm2 version 3.11.4. The mitigation is to upgrade to vm2 version 3.11.4 or later.
[WID-SEC-2026-1583] vm2: Mehrere Schwachstellen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 9.0 (kritisch) Remoteangriff ja Datum 18.05.2026 Stand 19.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung vm2 ist eine Sandbox, in der nicht vertrauenswürdiger Code der in Node integrierten Module ausgeführt werden kann. Produkte 18.05.2026 Open Source vm2 <3.11.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in vm2 ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben