Уязвимость библиотеки vm2 пакетного менеджера NPM связана с неверной нейтрализацией особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для vm2:
https://github.com/patriksimek/vm2/commit/d88105f99752305c5b8a77b63ddee3ec86912daf
https://github.com/patriksimek/vm2/releases/tag/3.9.18
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-32314
| Балл | 10 — критическая опасность |