Опубликован эксплоит для JavaScript-песочницы vm2
2023-04-10 19:30:27
Разработчики JavaScript-песочницы vm2 выпустили патч для устранения критической уязвимости, которую можно использовать для обхода защитных мер и выполнения произвольного шелл-кода. Исследователи, обнаружившие эту проблему, уже обнародовали два PoC-эксплоита, которые обходят защиту песочницы и позволяют создать пустой файл с именем «flag» на хосте.
Подробнее https://xakep.ru/20...