Все уязвимости
32 / 32
Сортировка
Продукт: vm2_project:vm2×Сбросить всё
9.8
CVE-2023-30547CVE
vm2 — это песочница, которая может запускать ненадежный код с внесенными в белый список встроен…
2023-01-01Без аутентификации
EPSS71.9%
pct 99
9.8
CVE-2023-29017CVE
vm2 - это песочница, которая может выполнять недоверенный код с белыми списками встроенных моду…
2023-01-01Без аутентификации
EPSS63.2%
pct 99
10.0
CVE-2022-36067CVE
vm2 — это песочница, которая может запускать ненадежный код с добавленными в белый список встро…
2022-01-01Без аутентификации
EPSS47.9%
pct 98
9.8
CVE-2023-32314CVE
vm2 — это песочница, которая может запускать ненадежный код со встроенными модулями Node. В vm2…
2023-01-01Без аутентификации
EPSS5.6%
pct 91
9.8
CVE-2023-29199CVE
Существует уязвимость в трансформаторе исходного кода (логика очистки исключений) vm2 для верси…
2023-01-01Без аутентификации
EPSS3.9%
pct 88
10.0
CVE-2021-23449CVE
Это затрагивает пакет vm2 до версии 3.9.4 через вектор атаки Prototype Pollution, который может…
2021-01-01Без аутентификации
EPSS3.5%
pct 87
9.8
CVE-2023-37903CVE
vm2 является программным обеспечением с открытым исходным кодом для Node.js. В версиях vm2 до и…
2023-01-01Без аутентификации
EPSS3.3%
pct 86
9.8
CVE-2021-23555CVE
Пакет vm2 версий до 3.9.6 уязвим для обхода песочницы через прямой доступ к объектам ошибок хос…
2021-01-01Без аутентификации
EPSS2.7%
pct 84
9.8
CVE-2023-37466CVE
vm2 - это продвинутая виртуальная машина/песочница для Node.js. Библиотека содержит критические…
2023-01-01Без аутентификации
EPSS2.3%
pct 81
9.8
CVE-2022-25893CVE
Пакет vm2 версий до 3.9.10 уязвим для Arbitrary Code Execution из-за использования поиска прото…
2022-01-01Без аутентификации
EPSS1.4%
pct 69
10.0
CVE-2026-22709ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. В vm2 до версии 3.10.2 `Promise.pro…
2026-01-01Без аутентификации
EPSS1.2%
pct 64
9.8
CVE-2026-24781ANC
Выполнение произвольного кода в vm2
2026-01-01Без аутентификации
EPSS1.0%
pct 57
8.3
CVE-2019-10761CVE
Это затрагивает пакет vm2 до 3.6.11. Возможно вызвать исключение RangeError из хоста, а не из "…
2019-01-01Без аутентификации
EPSS1.0%
pct 57
9.8
CVE-2026-24118ANC
Выполнение произвольного кода в vm2
2026-01-01Без аутентификации
EPSS0.9%
pct 54
5.3
CVE-2023-32313CVE
vm2 — это песочница, которая может запускать ненадежный код со встроенными модулями Node. В вер…
2023-01-01Без аутентификации
EPSS0.8%
pct 51
9.1
CVE-2026-44007ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До 3.11.1, когда NodeVM создается с…
2026-01-01
EPSS0.8%
pct 50
9.8
CVE-2026-26956ANC
Выполнение произвольного кода в vm2
2026-01-01Без аутентификации
EPSS0.7%
pct 49
10.0
CVE-2026-43997ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До 3.11.0 можно получить объект-хоз…
2026-01-01Без аутентификации
EPSS0.7%
pct 49
9.8
CVE-2026-24120ANC
Выполнение произвольного кода в vm2
2026-01-01Без аутентификации
EPSS0.7%
pct 49
9.9
CVE-2026-43999ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До 3.11.0 встроенный разрешитель No…
2026-01-01
EPSS0.7%
pct 47
8.5
CVE-2026-43998ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. В 3.10.5 ограничение пути NodeVM.ro…
2026-01-01
EPSS0.6%
pct 45
9.8
CVE-2026-44008ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До 3.11.2 новый метод нейтрализуетA…
2026-01-01Без аутентификации
EPSS0.6%
pct 45
9.8
CVE-2026-44009ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До 3.1,2 эта уязвимость фиксируется…
2026-01-01Без аутентификации
EPSS0.6%
pct 44
10.0
CVE-2026-44006ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До 3.11.0 можно добраться до BaseHa…
2026-01-01Без аутентификации
EPSS0.6%
pct 43
10.0
CVE-2026-26332ANC
Выполнение произвольного кода в vm2
2026-01-01Без аутентификации
EPSS0.6%
pct 42
10.0
CVE-2026-44005ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. От 3.9.6 до 3.10.5 мост vm2 обнажае…
2026-01-01Без аутентификации
EPSS0.6%
pct 42
9.8
CVE-2026-45411ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До 3.11.3 можно поймать исключение …
2026-01-01Без аутентификации
EPSS0.5%
pct 35
8.6
CVE-2026-44001ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До 3.11.0 уязвимость выхода из песч…
2026-01-01Без аутентификации
EPSS0.3%
pct 25
7.5
CVE-2026-44004ANC
vm2 - это vm/песочница с открытым исходным кодом для Node.js. До 3.11.0 песочковый код может на…
2026-01-01Без аутентификации
EPSS0.3%
pct 23
5.8
CVE-2026-44003ANC
vm2 - это vm/песочница с открытым исходным кодом для Node.js. До 3.11.0 преобразователь кода vm…
2026-01-01Без аутентификации
EPSS0.2%
pct 15
5.8
CVE-2026-44002ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До 3.11.0 класс обертки CallSite от…
2026-01-01Без аутентификации
EPSS0.2%
pct 15
7.2
CVE-2026-44000ANC
vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До 3.11.0 нарушение границы песочни…
2026-01-01Без аутентификации
EPSS0.2%
pct 9
Выберите уязвимость слева, чтобы открыть предпросмотр.