node.js的vm2有多个安全漏洞，建议修复

thx / rap2-delos

阿里妈妈前端团队出品的开源接口管理工具RAP第二代

http://rap2.taobao.org

MIT License

7.62k stars 1.35k forks source link

Open liangfahua opened 6 months ago

liangfahua commented 6 months ago

【高危】vm2 ＜3.9.17 沙箱逃逸漏洞（POC）（CVE-2023-30547 ）【严重】vm2 ＜=3.9.19 远程代码执行漏洞(Promise 绕过) 现在vm2官方已经停止维护了。建议更换其它vm。