دور جدیدی از وصلهها برای کتابخانه جاوا اسکریپت vm2 در دسترس قرار گرفته است تا دو نقص مهم را برطرف کند که میتوان از آنها برای خارج شدن از حفاظتهای جعبه ایمنی و دستیابی به اجرای کد سوء استفاده کرد. هر دو نقص – CVE-2023-29199 و CVE-2023-30547 – در سیستم امتیازدهی CVSS دارای امتیاز ۹٫۸ از ۱۰ هستند و به ترتیب در نسخه های ۳٫۹٫۱۶ و ۳٫۹٫۱۷ برطرف شده اند. بهرهبرداری موفقیتآمیز از باگها، که به مهاجم اجازه میدهد تا یک استثنای میزبان غیرعفونیشده را ایجاد کند، میتواند برای فرار…
Read Moreنقصهای مهم در کتابخانه جاوا اسکریپت vm2 می تواند منجر به اجرای کد از راه دور شود
