当前位置：首页 > article >正文

Node.js 沙箱库 vm2 曝高危沙箱逃逸漏洞（CVE-2026-22709）

article 2026/4/4 20:27:11

近日热门 Node.js 沙箱库vm2被披露一个高危漏洞CVE-2026-22709CVSS 评分 9.8Critical。攻击者可利用该漏洞轻松突破沙箱限制在底层主机系统上执行任意代码RCE。vm2 是一款开源库主要用于创建安全的 JavaScript 执行环境。它允许开发者运行不受信任的代码同时限制其对文件系统等资源的访问是实现代码隔离的常用工具。What is Sandboxing? Understand Sandboxing in Cyber Security - OPSWAT该库广泛应用于支持用户脚本的SaaS 平台、在线代码运行工具、聊天机器人以及众多开源项目中。GitHub 上使用 vm2 的项目超过 20 万个npm 周下载量长期稳定在百万次级别目前最新版本为 3.10.5。漏洞根源Promise 回调清理机制存在缺陷漏洞核心在于 vm2 对异步操作Promise的隔离不够完善。vm2 会对自身内置 Promise 的回调函数进行数据清理sanitization。但异步函数返回的是全局 Promise 对象其 .then() 和 .catch() 回调函数未能得到充分的清理校验。攻击者可通过覆盖 Function.prototype.call 等方式绕过清理导致沙箱逃逸。维护者明确指出在 vm2 3.10.0 版本中Promise.prototype.then 和 Promise.prototype.catch 的回调清理机制可被绕过从而允许任意代码执行。官方已修复3.10.1 版本进行了部分修复。3.10.2 版本进一步强化措施避免绕过。目前推荐升级至最新版本 3.10.5或至少 3.10.2所有已知漏洞均已修复。开发者还公开了 PoC 演示代码展示了如何在沙箱内触发漏洞并执行主机命令。鉴于利用方式简单官方强烈建议所有用户立即升级。Threat actors misuse Node.js to deliver malware and other malicious payloads | Microsoft Security Blog已发布的漏洞利用片段示例简化示意JavaScript// 简化概念示例实际 PoC 更具体请参考官方 advisory const { VM } require(vm2); const vm new VM(); vm.run( // 攻击代码覆盖原型绕过 Promise 清理 // ...完整 PoC 见 GitHub Security Advisory );建议不要在生产环境中直接运行未经验证的演示代码。vm2 的历史沙箱逃逸问题vm2 长期以来沙箱逃逸漏洞频发曾在 2023 年宣布停止维护并被判定“不适合运行不受信任代码”。2023 年 10 月项目重启发布 3.10.0 版本修复当时已知问题并保持向下兼容至 Node 6。历史高危漏洞包括CVE-2022-36067允许突破隔离执行主机命令。CVE-2023-29017利用程序迅速公开。CVE-2023-30547同月披露的另一沙箱逃逸漏洞。以及其他多个类似问题。尽管多次修复但此次 CVE-2026-22709 再次提醒开发者沙箱库的安全边界极易被复杂异步机制突破。安全建议立即升级将 vm2 更新至3.10.5或至少 3.10.2Bashnpm install vm2latest替代方案考虑使用更安全的隔离工具如 isolated-vm官方曾推荐或其他基于虚拟化/进程隔离的方案。最佳实践避免在高风险场景下运行完全不受信任的代码结合静态分析、权限最小化等防御措施。监控依赖定期使用 Snyk、Dependabot 等工具检查项目中的 vm2 版本。参考来源GitHub Security Advisory、NVD、The Hacker News 等安全报告。

Node.js 沙箱库 vm2 曝高危沙箱逃逸漏洞（CVE-2026-22709）

相关文章：

Node.js 沙箱库 vm2 曝高危沙箱逃逸漏洞（CVE-2026-22709）

XSS之Flash弹窗钓鱼

Godot资源解包利器：零基础掌握游戏资产提取技术

用 C# 写一个完整的 ReAct 智能体：从命令行输入到任务完成的全链路拆解

3步解锁音乐宝库：qmcdump助你轻松转换QQ音乐加密文件

DNF 下载 RPM 依赖包及忽略特定依赖的方法

4月3日打卡

LLM - 2026 AI 文本转可视化工具终极指南：PicDoc.ai vs Napkin.ai 及 EdrawMax、Whimsical 等 8 大神器深度对比

网站 SEO 优化推广需要分阶段投入资金吗

LangChain DeepAgents 速通指南（六）—— DeepAgents SubAgent 子智能体机制

UE5 开发神器：蓝图节点预设插件 — 支持多节点打组 / 快捷键 / 拖拽插入 / 材质编辑器

数据分析师课程

2025届必备的五大降AI率神器实测分析

DL基础营 | 第P1周：Pytorch实现mnist手写数字识别

2025届必备的五大降重复率平台实测分析

7分钟掌握WorkshopDL：打破平台壁垒的Steam创意工坊模组下载终极方案

Java二分查找（笔记、（25））

线性基——2026杭电春季联赛第三场1005月球异或

spring-ai 第一步集成入门

零基础学A人工智能: 4.大模型基础与本地部署全指南

Pytest参数化测试中文乱码？这2个隐藏技巧让你的测试报告清晰可读

从零到精通的Android Kotlin实战学习旅程：50个项目带你掌握移动开发核心技能

3步打造waifu2x-caffe轻量化部署方案：图像增强绿色版打包全流程

用于计算系统状态的卡尔曼最优增益和最小均方误差（MMSE）估计研究附Matlab代码

macOS 26.4推送，新增充电上限，利好电池寿命

手把手教你拆解Coze‘城市觉醒’工作流：从提示词工程到插件调用的保姆级避坑指南

Buildroot与Qt5的X11VNC集成：解决EGLFS与XCB插件冲突的实践指南

Cursor AI 开发环境配置：告别依赖冲突，用 Conda 虚拟环境管理你的数据科学项目

零中频接收机设计避坑指南：从IQ信号处理到链路预算，这些细节ADS仿真时千万别忽略

别再只测电压了！解锁杰理AC632蓝牙芯片ADC的隐藏玩法：电池检测与低功耗设计