Kritische Schwachstelle in der Sandbox-Bibliothek vm2 für Node.js
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Sicherheitslücke in der Sandbox-Bibliothek vm2 für Node.js. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.
© Adobe Stock
Update behebt die Lücke
Das Entwickler-Team der Sandbox-Bibliothek vm2 für Node.js veröffentlichte am 26. Januar 2026 eine Warnmeldung auf GitHub zur kritischen Schwachstelle CVE-2026-22709 in vm2. CVE-2026-22709 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Remote Code Execution (RCE).
Die Sicherheitslücke betrifft alle Versionen von vm2 vor 3.10.2. Zur Schwachstelle existiert außerdem ein Proof-of-Concept (PoC), das das Risiko einer Ausnutzung erhöht. Mit der Version 3.10.2 schließt das Entwickler-Team die Lücke.
Empfehlung
Installieren Sie umgehend die Version 3.10.2 von vm2.