vm2 <=3.9.19 远程代码执行漏洞(Promise 绕过) (CVE-2023-37466)

vm2 <=3.9.19 远程代码执行漏洞(Promise 绕过) (CVE-2023-37466)
漏洞类型注入发现时间2023/7/14漏洞等级严重
MPS编号MPS-dvto-znpxCVE编号CVE-2023-37466漏洞影响广度广

漏洞危害

OSCS 描述
vm2 是一个基于 Node.js 的沙箱环境,Promise 对象用来处理异步代码。3.9.19 及之前版本中,Promise 处理程序的过滤机制可以被绕过,攻击者可通过 @@species 访问器属性绕过沙箱在主机上运行任意代码。该组件官方已停止维护,建议开发者更换为 isolated-vm。
参考链接:https://www.oscs1024.com/hd/MPS-dvto-znpx
GitHub 官方库描述
在 vm2 3.9.19 之前的版本中,可以绕过 Promise 处理程序清理,从而允许攻击者逃离沙箱并运行任意代码。参考链接:https://github.com/patriksimek/vm2/security/advisories/GHSA-cchq-frgv-rjh5

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围处置方式处置方法
vm2@[0.1.0, 3.9.19]替换组件建议使用其他组件(如:isolated-vm)进行替换
参考链接:https://www.oscs1024.com/hd/MPS-dvto-znpx

GitHub 官方库影响范围和处置方案

影响范围处置方式处置方法
vm2 <= 3.9.19暂无暂无
参考方案:https://github.com/patriksimek/vm2/security/advisories/GHSA-cchq-frgv-rjh5

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-dvto-znpx

https://nvd.nist.gov/vuln/detail/CVE-2023-37466

https://github.com/advisories/GHSA-cchq-frgv-rjh5

https://www.npmjs.com/package/vm2

https://github.com/patriksimek/vm2/security/advisories/GHSA-cchq-frgv-rjh5

(0)
上一篇 2023年8月31日 下午3:53
下一篇 2023年8月31日 下午3:56

相关推荐

  • tough-cookie<4.1.3 存在原型污染漏洞

    漏洞类型 原型污染 发现时间 2023/7/1 漏洞等级 中危 MPS编号 MPS-esyq-56vx CVE编号 – 漏洞影响广度 一般 漏洞危害 OSCS 描述 tough-cookie 是一个用于处理 HTTP cookie 的 JavaScript 库。受影响版本中的 rejectPublicSuffixes=false 模式下使用 Co…

    2023年8月30日
    0
  • Spring Security AuthenticatedVoter 方法验证不当漏洞 (CVE-2024-22257)

    漏洞类型 访问控制不当 发现时间 2024-03-18 漏洞等级 高危 MPS编号 MPS-ucl7-dyox CVE编号 CVE-2024-22257 漏洞影响广度 广 漏洞危害 OSCS 描述 Spring Security 是基于Spring应用程序的认证和访问控制框架 Spring Security在处理Authentication参数时没有对nul…

    2024年3月25日
    0
  • Apache James MIME4J HTTP头注入 (CVE-2024-21742)

    漏洞类型 输入验证不恰当 发现时间 2024-02-28 漏洞等级 低危 MPS编号 MPS-6gi1-v7fp CVE编号 CVE-2024-21742 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。 当使用MIME4J的DOM来构建消息时,由于不恰当的输入验证,导致了…

    2024年2月28日
    0
  • curl cookie 绕过PSL限制漏洞 (CVE-2023-46218)

    漏洞类型 通过发送数据的信息暴露 发现时间 2023-12-06 漏洞等级 中危 MPS编号 MPS-vdg2-0pwf CVE编号 CVE-2023-46218 漏洞影响广度 小 漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具。 漏洞利用 curl 的Curl_cookie_add函数中的一个混合大小写的缺陷,允许一个恶意…

    2023年12月7日
    0
  • django-filer 存储型XSS

    漏洞类型 XSS 发现时间 2023/7/6 漏洞等级 中危 MPS编号 MPS-umly-9j1t CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 django-filer是一款django 的文件和图像管理应用程序。在受影响版本中由于django-filer 未对接收的SVG文件进行安全校验,如果受害者打开攻击者构造的恶意SVG文…

    2023年8月30日
    0