| タイトル | nodejs 用 isolated-vm における動的に操作されるコードリソースの不適切な制御に関する脆弱性 |
|---|---|
| 概要 | nodejs 用 isolated-vm には、動的に操作されるコードリソースの不適切な制御に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年3月19日0:00 |
| 登録日 | 2021年12月9日15:42 |
| 最終更新日 | 2021年12月9日15:42 |
| CVSS3.0 : 緊急 | |
| スコア | 9.6 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 5.8 |
|---|---|
| ベクター | AV:A/AC:L/Au:N/C:P/I:P/A:P |
| isolated-vm project |
| isolated-vm 4.0.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年12月09日] 掲載 |
2021年12月9日15:42 |
| 概要 | isolated-vm is a library for nodejs which gives you access to v8's Isolate interface. Versions of isolated-vm before v4.0.0 have API pitfalls which may make it easy for implementers to expose supposed secure isolates to the permissions of the main nodejs isolate. Reference objects allow access to the underlying reference's full prototype chain. In an environment where the implementer has exposed a Reference instance to an attacker they would be able to use it to acquire a Reference to the nodejs context's Function object. Similar application-specific attacks could be possible by modifying the local prototype of other API objects. Access to NativeModule objects could allow an attacker to load and run native code from anywhere on the filesystem. If combined with, for example, a file upload API this would allow for arbitrary code execution. This is addressed in v4.0.0 through a series of related changes. |
|---|---|
| 公表日 | 2021年3月31日8:15 |
| 登録日 | 2021年3月31日10:02 |
| 最終更新日 | 2024年11月21日14:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:isolated-vm_project:isolated-vm:*:*:*:*:*:node.js:*:* | 4.0.0 | ||||