vm2는 Node.js용 오픈 소스 vm/sandbox입니다. 3.11.3 이전에는 비동기 생성기 내에서 Yield* 표현식을 사용하여 호스트 예외를 포착할 수 있었습니다. 반환 함수를 사용하여 생성기가 닫히면 값이 대기되고 then 호출에서 발생한 예외가 런타임에 의해 포착되어 다음 값으로 Yield* 반복자에 전달됩니다. 이를 통해 공격자는 VM2 샌드박스에서 벗어날 수 있는 코드를 작성하고 호스트 시스템에서 임의의 명령을 실행할 수 있습니다. 이 취약성
vm2는 Node.js용 오픈 소스 vm/sandbox입니다. 3.11.3 이전에는 비동기 생성기 내에서 Yield* 표현식을 사용하여 호스트 예외를 포착할 수 있었습니다. 반환 함수를 사용하여 생성기가 닫히면 값이 대기되고 then 호출에서 발생한 예외가 런타임에 의해 포착되어 다음 값으로 Yield* 반복자에 전달됩니다. 이를 통해 공격자는 VM2 샌드박스에서 벗어날 수 있는 코드를 작성하고 호스트 시스템에서 임의의 명령을 실행할 수 있습니다. 이 취약점은 3.11.3에서 수정되었습니다.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| OSV3rd | 3.1 | 9.8 | CRITICAL | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 2026. 05. 14. |
| NVDNIST | 3.1 | 9.8 | CRITICAL |
| CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 2026. 05. 14. |