CWE-913КлассНеполный
Некорректное управление динамически управляемыми ресурсами кода
Продукт не ограничивает должным образом чтение или запись динамически управляемых ресурсов кода — переменных, объектов, классов, атрибутов, функций или исполняемых инструкций и операторов.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-47208vm2 - это открытый исходный код vm/sandbox для Node.js. До версии 3.11.4 VM2 страдает от уязвимости в области песочницы. Это позволяет злоумышленникам писать код, который может вырваться из песочницы VM2 и выполнить произвольные команды в системе хоста. Этот вопрос был исправлен в версии 3.11.4.
CVE-2026-47137vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До версии 3.11.4 исправление для GHSA-8hg8-63c5-gwmx (CVE-2023-37903) ввело проверку в строке 263 nodevm.js, которая блокирует комбинированное гнездование: true + потребуйте: false. Однако в проверке используется строгое равенство (options.require == false), что тривиально обходится, полностью опустив опцию требования. Когда требование не указано, options.require не определен, а не ложный. Строгая проверка равенства не удалась, поэтому охранник пропускается. Сразу после (стр. 280) деструктурирование по умолчанию требует: требованиеООпс = ложные назначения требуют Опции = false, производя точную конфигурацию, для предотвращения которой был разработан патч. Эта проблема была исправлена в версии 3.11.4.
CVE-2026-47131vm2 - это vm/песочница с открытым исходным кодом для Node.js. До версии 3.11.4, путем объединения Buffer.call.call({}.__lookupGetter___, Buffer, "__proto__"), Buffer.call.call({}.__lookupSetter___, Buffer, "__proto__"), и Node.js ERR_INVALID_ARG_TYPE Error, конструктора TypeEror хоста можно получить, что позволяетПобег из песочницы. Это позволяет злоумышленникам запускать произвольный код. Эта проблема была исправлена в версии 3.11.4.
CVE-2022-36067vm2 — это песочница, которая может запускать ненадежный код с добавленными в белый список встроенными модулями Node.js. В версиях до версии 3.9.11 злоумышленник может обойти защиту песочницы, чтобы получить права на удаленное выполнение кода на хосте, на котором запущена песочница. Эта уязвимость была исправлена в выпуске версии 3.9.11 vm2. Обходных путей решения проблемы не существует.
CVE-2026-34156NocoBase - это платформа без кода/низкокодового кода на базе ИИ для создания бизнес-приложений и корпоративных решений. До версии 2.0.28, NocoBase Workflow Script Node выполняет предоставленный пользователями JavaScript внутри песочницы Node.js vm с пользовательским разрешением (контролируемый WORKFLOW_SCRIPT_MODULES env var). Однако объект консоли, переданный в контекст песочницы, обнажает объекты WritableWorkerStdio через консоль._stdout и console_stderr. Аутентифицированный злоумышленник может пересечь цепочку прототипа, чтобы избежать песочницы и достичь удаленного выполнения кода в качестве корня. Этот вопрос был исправлен в версии 2.0.28.
CVE-2025-46673NASA CryptoLib версий до 1.3.2 не проверяет, находится ли SA в оперативном состоянии перед использованием, что может привести к обходу протокола Space Data Link Security (SDLS) [1].
Источники:
- [1] https://securitybynature.fr/post/hacking-cryptolib/
- [2] https://github.com/nasa/CryptoLib/compare/v1.3.1...v1.3.2
- [3] https://github.com/nasa/CryptoLib/pull/286
- [4] https://github.com/nasa/CryptoLib/pull/306
- [5] https://github.com/nasa/CryptoLib/compare/v1.3.0...v1.3.1
CVE-2023-37271RestrictedPython — это инструмент, который помогает определить подмножество языка Python, которое позволяет пользователям предоставлять программные входные данные в доверенную среду. RestrictedPython не проверяет доступ к стековым кадрам и их атрибутам. Стековые кадры доступны, по крайней мере, в генераторах и выражениях генераторов, которые разрешены внутри RestrictedPython. До версий 6.1 и 5.3 злоумышленник, имеющий доступ к среде RestrictedPython, может написать код, который получает текущий стековый кадр в генераторе, а затем проходит по стеку до границы вызова RestrictedPython, таким образом вырываясь из ограниченной песочницы и потенциально позволяя выполнять произвольный код в интерпретаторе Python. Все развертывания RestrictedPython, которые позволяют ненадежным пользователям писать код Python в среде RestrictedPython, находятся в зоне риска. С точки зрения Zope и Plone это означает развертывания, где администратор позволяет ненадежным пользователям создавать и/или редактировать объекты типа `Script (Python)`, `DTML Method`, `DTML Document` или `Zope Page Template`. Это конфигурация, отличная от конфигурации по умолчанию, и, вероятно, крайне редкая. Проблема была исправлена в версиях 6.1 и 5.3.
CVE-2026-47210vm2 - это открытый исходный код vm/sandbox для Node.js. До версии 3.11.4, уязвимость выхода из песочницы в vm2 позволяет выполнять произвольный код в процессе хоста, когда ненадеженный код выполняется с асинхронной поддержкой на время выполнения, разоблачающее WebAssembly JSPI (WebAssembly.promising / WebAssembly.Suspending). В тестируемой конфигурации Promise, поддерживаемый JSPI, может достичь Promise.prototype.finally() таким образом, чтобы обойти ожидаемое затвердевание Promise-вида и подвергать объект отклонения, созданный хозяином, логике видов, контролируемых атакующим, разрушая границу песочницы. Этот вопрос был исправлен в версии 3.11.4.
CVE-2025-25270Неаутентифицированный удаленный злоумышленник может изменить конфигурацию устройства таким образом, чтобы получить выполнение кода от имени root при определенных конфигурациях. Дополнительная информация и источники: https://certvde.com/de/advisories/VDE-2025-019 [1]
Источники:
- [1] https://certvde.com/de/advisories/VDE-2025-019
CVE-2024-2537Уязвимость, связанная с неправильным контролем динамически управляемых кодовых ресурсов, в Logitech Logi Tune на MacOS позволяет осуществлять локальное включение кода.
CVE-2023-43177CrushFTP до версии 10.5.1 уязвим для неправильно контролируемой модификации динамически определяемых атрибутов объекта.
CVE-2023-29199Существует уязвимость в трансформаторе исходного кода (логика очистки исключений) vm2 для версий до 3.9.15, позволяющая злоумышленникам обходить `handleException()` и утечки неочищенных исключений хоста, которые можно использовать для выхода из песочницы и запуска произвольного кода в контексте хоста. Злоумышленник может обойти защиту песочницы, чтобы получить права на удаленное выполнение кода на хосте, на котором запущена песочница. Эта уязвимость была исправлена в выпуске версии `3.9.16` `vm2`.
CVE-2023-29017vm2 - это песочница, которая может выполнять недоверенный код с белыми списками встроенных модулей Node. До версии 3.9.15 vm2 не обрабатывал правильно объекты хоста, переданные в `Error.prepareStackTrace` в случае необработанных асинхронных ошибок. Угроза могла обойти защиту песочницы и получить права на выполнение удалённого кода на хосте, запускающем песочницу. Эта уязвимость была исправлена в выпуске версии 3.9.15 vm2. Известные обходные решения отсутствуют.
CVE-2023-25560DataHub — это платформа метаданных с открытым исходным кодом. AuthServiceClient, который отвечает за создание новых учетных записей, проверку учетных данных, их сброс или запрос токенов доступа, создает несколько строк JSON, используя строки формата с данными, контролируемыми пользователем. Это означает, что злоумышленник может дополнить эти строки JSON для отправки на серверную часть, и этим потенциально можно злоупотребить, включив новые или конфликтующие значения. Эта проблема может привести к обходу аутентификации и созданию системных учетных записей, что фактически может привести к полной компрометации системы. Пользователям рекомендуется выполнить обновление. Известных обходных путей для этой уязвимости нет. Эта уязвимость была обнаружена и сообщена лабораторией безопасности GitHub и отслеживается как GHSL-2022-080.
CVE-2021-32563Проблема обнаружена в Thunar до 4.16.7 и 4.17.x до 4.17.2. При вызове с обычным файлом в качестве аргумента командной строки он делегирует другому программе (на основе типа файла) без подтверждения пользователя. Это можно использовать для выполнения кода.