NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】

NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】

简介

Node.js 是一个基于 V8 引擎的开源、跨平台的 JavaScript 运行环境，它可以在多个操作系统上运行，包括 Windows、macOS 和 Linux 等。Node.js 提供了一个运行在服务器端的 JavaScript 环境，使得开发者可以编写并发的、高效的服务器端应用程序。Node.js 使用事件驱动、非阻塞 I/O 模型来支持并发运行。它支持通过插件扩展 API，以及通过 npm(Node.js 包管理器) 安装其他插件和模块。Node.js 还提供了一些内置模块，如 http、fs、path 等，使得开发者可以快速构建网络应用程序和文件系统。

漏洞影响范围

vm2@[0.1.0, 3.9.17)

漏洞POC

const {
    VM } = require(