Существует уязвимость в трансформаторе исходного кода (логика очистки исключений) vm2 для версий до 3.9.15, позволяющая злоумышленникам обх…
Существует уязвимость в трансформаторе исходного кода (логика очистки исключений) vm2 для версий до 3.9.15, позволяющая злоумышленникам обходить `handleException()` и утечки неочищенных исключений хоста, которые можно использовать для выхода из песочницы и запуска произвольного кода в контексте хоста. Злоумышленник может обойти защиту песочницы, чтобы получить права на удаленное выполнение кода на хосте, на котором запущена песочница. Эта уязвимость была исправлена в выпуске версии `3.9.16` `vm2`.
Программный продукт не обрабатывает или некорректно обрабатывает исключительное условие.
https://cwe.mitre.org/data/definitions/755.html →Открыть в коллекции CWE →Продукт не ограничивает должным образом чтение или запись динамически управляемых ресурсов кода — переменных, объектов, классов, атрибутов, функций или исполняемых инструкций и операторов.
https://cwe.mitre.org/data/definitions/913.html →Открыть в коллекции CWE →