Critical vm2 sandbox bug lets attackers execute code on hosts

Eine kritische Sicherheitslücke in der beliebten Node.js-Bibliothek vm2 ermöglicht es Angreifern, aus der Sandbox auszubrechen und beliebigen Code auf dem Host-System auszuführen. Betroffen sind alle Anwendungen, die vm2 zum sicheren Ausführen von nicht vertrauenswürdigem JavaScript-Code verwenden. Entwickler sollten sofort auf die neueste gepatchte Version von vm2 aktualisieren oder alternative Sandbox-Lösungen implementieren. Da vm2 weit verbreitet ist, besteht für viele Node.js-Anwendungen ein erhebliches Sicherheitsrisiko.