Liferay は CVE-2023-29017: VM2 サンドボックス ライブラリの重大な RCE の脆弱性に対して脆弱ですか?

セキュリティ研究者は、NPM パッケージ リポジトリ経由で 1 か月あたり 1,600 万回以上ダウンロードされる JavaScript サンドボックス ライブラリである「vm2」に重大なリモート コード実行の脆弱性があることを報告しました。 VM2 ライブラリは、Node.js、統合開発環境 (IDE) とコード エディター、Function-as-a-Service (FaaS) ソリューション、侵入テスト フレームワーク、セキュリティ ツール、およびさまざまな JavaScript の分離された環境で信頼できないコードを実行するために使用されます。 -関連製品。

この脆弱性は、リモートで悪用される可能性があり、攻撃の複雑さも低いため、CVSS システムで最高の 10 と評価されています。 未処理の非同期エラーが発生した場合に「Error.prepareStackTrace」に渡されるホスト オブジェクトの処理が不適切なため、脆弱性が存在します。

この脆弱性の悪用に成功すると、リモートの攻撃者がサンドボックス保護をバイパスして、ハイパーバイザー ホストまたはサンドボックスを実行しているホストでリモート コード実行権限を取得し、シェル コマンドを実行し、サンドボックスをホストしているマシンで不正なアクションを実行できる可能性があります。

VM2 バージョン 3.9.14 以前は、この脆弱性の影響を受けます。