secbro42Jun 13

☠️ CRITICAL SANDWICH BREACH: Node.js Sandbox Escape Vulnerability Allows Unrestricted Code Execution

#bufferoverflow #cve #cybersecurity #cybersecurityvulnerability #iso27001 #nodejs #sandboxescape #vm2

Marcel SIneM(S)USMay 24
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in #vm2 geschlossen | Security https://www.heise.de/news/Node-js-Vier-kritische-Sicherheitsluecken-mit-Hoechstwertung-in-vm2-geschlossen-11300256.html #Patchday #NodeJS #OpenSource #JavaScript
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen

Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.

heise online
Show threadMarcel SIneM(S)USMay 14
Node.js: Abermals Ausbruch aus #vm2-Sandbox möglich | Security https://www.heise.de/news/Node-js-Abermals-Ausbruch-aus-vm2-Sandbox-moeglich-11290901.html #Patchday #OpenSource #NodeJS #JavaScript
Node.js: Abermals Ausbruch aus vm2-Sandbox möglich

Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit.

heise online
Marcel SIneM(S)USMay 9
Node.js 25: Ausbrüche aus #JavaScript-Sandbox #vm2 vorstellbar | Security https://www.heise.de/news/Node-js-25-Ausbrueche-aus-JavaScript-Sandbox-vm2-vorstellbar-11285063.html #Patchday #OpenSource #NodeJS
Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar

Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.

heise online
Sam Stepanyan  🐘May 8

#vm2 NodeJS Library Vulnerabilities Enable Sandbox Escape and Arbitrary Code Execution - patch now!
Vm2 is used by 900+ #NPM packages:
👇

https://thehackernews.com/2026/05/vm2-nodejs-library-vulnerabilities.html

vm2 Node.js Library Vulnerabilities Enable Sandbox Escape and Arbitrary Code Execution

12 vm2 flaws (CVSS up to 10.0) enable sandbox escape in ≤3.11.1, causing remote code execution risk; patched in 3.11.2.

The Hacker News
The New OilMay 7

Critical #vm2 sandbox bug lets attackers execute code on hosts

https://www.bleepingcomputer.com/news/security/critical-vm2-sandbox-bug-lets-attackers-execute-code-on-hosts/

#cybersecurity

Critical vm2 sandbox bug lets attackers execute code on hosts

A critical vulnerability in the popular Node.js sandboxing library vm2 allows escaping the sandbox and executing arbitrary code on the host system.

BleepingComputer
Daniel MarshMay 7

The vm2 JavaScript sandbox is once again at the center of critical security advisories, with new flaws reaching CVSS 10.0. Despite its widespread adoption, vm2 consistently fails to prevent untrusted JavaScript from executing arbitrary code on host systems. This recurring pattern suggests a deeper architectural issue, not just isolated bugs. Immediate patching is crucial, but the long-term implications…

https://www.tpp.blog/a9j0zpk

#programming #vm2 #javascript

🤖 This post was AI-generated.

AllAboutSecurityMay 7

Zwölf Sicherheitslücken in vm2: Node.js-Sandbox-Bibliothek massiv angreifbar

Die weit verbreitete Node.js-Bibliothek vm2, die zur sicheren Ausführung nicht vertrauenswürdigen JavaScripts in isolierten Umgebungen eingesetzt wird, weist zwölf teils schwerwiegende Sicherheitslücken auf. Angreifer können diese nutzen, um die Sandbox-Isolation zu durchbrechen und auf dem jeweiligen Host-System beliebigen Code auszuführen.

https://www.all-about-security.de/zwoelf-sicherheitsluecken-in-vm2-node-js-sandbox-bibliothek-massiv-angreifbar/

#vm2 #Javascript #itsecurity

Zwölf Sicherheitslücken in vm2: Node.js-Sandbox-Bibliothek massiv angreifbar

In der Node.js-Bibliothek vm2 wurden zwölf Schwachstellen entdeckt, die Sandbox-Escapes und Remote-Code-Ausführung ermöglichen. Jetzt updaten.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
Olly 👾Feb 2

 Critical vm2 Node.js Flaw allows Sandbox Escape and Arbitrary Code Execution.

A critical sandbox escape vulnerability has been disclosed in the popular vm2 Node.js library that, if successfully exploited, could allow attackers to run arbitrary code on the underlying operating system.

⁉️The vulnerability, tracked as CVE-2026-22709, carries a CVSS score of 9.8 out of 10.0 on the CVSS scoring system.⁉️

https://www.endorlabs.com/learn/cve-2026-22709-critical-sandbox-escape-in-vm2-enables-arbitrary-code-execution

#vm2 #nodejs #sandbox #escape #arbitrary #code #execution #it #security #privacy #engineer #media #secure #javascript #programming #developer #tech #news

Judeau (EatTheRich)May 15, 2025

The #Sega #Dreamcast #VMUPro just went live for pre-orders on #8BitMods website.

I secured a smoke black one.

It ships in October and with 8 day Royal Mail came to $97.00 here in the states.

This thing seems so cool and its features appeal to me more than the #VM2 that was released by Dreamware.

#Gaming #VideoGames #RetroGaming