流行的vm2 Node.js库近日披露一个高危沙箱逃逸漏洞,攻击者成功利用该漏洞可在底层操作系统上执行任意代码。该漏洞编号为CVE-2026-22709,CVSS评分为9.8分(满分10分)。 漏洞技术细节 vm2维护者Patrik Simek表示:"在vm2 3.10.0版本中,Promise.prototype.then和Prom...
3,88037it2021
it2021.com