Уязвимость библиотеки vm2 пакетного менеджера NPM связана с неверным управлением генерацией кода при обработке объекта Promise с параметром @@species. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из изолированной программной среды и выполнить произвольный код
В связи с окончанием обслуживания данного проекта рекомендуется использовать компенсирующие меры:
- использование средств антивирусной защиты для обнаружения средств эксплуатации уязвимости.
| Балл | 10 — критическая опасность |