isolated-vm 安全漏洞

漏洞信息详情

Marcel Laverdet isolated-vm是Marcel Laverdet开源的一个应用程序。用于nodejs的库，可访问v8的Isolate界面。

isolated-vm 存在安全漏洞，该漏洞源于存在API缺陷，攻击者可利用该漏洞获取对nodejs上下文的函数对象的引用。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/laverdet/isolated-vm/commit/27151bfecc260e96714443613880e3b2e6596704

来源:CONFIRM

链接:https://github.com/laverdet/isolated-vm/security/advisories/GHSA-mmhj-4w6j-76h7

来源:MISC

链接:https://github.com/laverdet/isolated-vm/commit/27151bfecc260e96714443613880e3b2e6596704

来源:MISC

链接:https://github.com/laverdet/isolated-vm/blob/main/CHANGELOG.md#v400

来源:MISC

链接:https://github.com/laverdet/isolated-vm/commit/2646e6c1558bac66285daeab54c7d490ed332b15

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21413

暂无