Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45411 |
|
Vulnérabilité dans vm2 (CVE-2026-45411)
vulnérabilité dans vm2 (CVE-2026-45411). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``return``. Atténuation : mise à jour vers `3.11.3` ou plus.
|
| CVE-2026-44007 |
|
Vulnérabilité dans vm2 (CVE-2026-44007)
vulnérabilité dans vm2 (CVE-2026-44007). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodeVM``. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-44006 |
|
Injection de code dans vm2 (CVE-2026-44006)
injection de code dans vm2 (CVE-2026-44006). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseHandler.getPrototypeOf``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44004 |
|
Vulnérabilité dans vm2 (CVE-2026-44004)
vulnérabilité dans vm2 (CVE-2026-44004). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Buffer.alloc``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44005 |
|
Injection de code dans vm2 (CVE-2026-44005)
injection de code dans vm2 (CVE-2026-44005). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43997 |
|
Injection de code dans vm2 (CVE-2026-43997)
injection de code dans vm2 (CVE-2026-43997). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43998 |
|
Vulnérabilité dans vm2 (CVE-2026-43998)
vulnérabilité dans vm2 (CVE-2026-43998). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``require.root``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43999 |
|
Autorisation incorrecte dans vm2 (CVE-2026-43999)
vulnérabilité dans vm2 (CVE-2026-43999). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``builtin``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44000 |
|
Vulnérabilité dans vm2 (CVE-2026-44000)
vulnérabilité dans vm2 (CVE-2026-44000). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WeakMap``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44001 |
|
Vulnérabilité dans vm2 (CVE-2026-44001)
vulnérabilité dans vm2 (CVE-2026-44001). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``onRejected``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44002 |
|
Vulnérabilité dans vm2 (CVE-2026-44002)
vulnérabilité dans vm2 (CVE-2026-44002). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CallSite``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44003 |
|
Vulnérabilité dans vm2 (CVE-2026-44003)
vulnérabilité dans vm2 (CVE-2026-44003). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``catch``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44009 |
|
Vulnérabilité dans vm2 (CVE-2026-44009)
vulnérabilité dans vm2 (CVE-2026-44009). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``handleException``. Atténuation : mise à jour vers `3.11.2` ou plus.
|
| CVE-2026-44008 |
|
Vulnérabilité dans vm2 (CVE-2026-44008)
vulnérabilité dans vm2 (CVE-2026-44008). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``neutralizeArraySpeciesBatch``. Atténuation : mise à jour vers `3.11.2` ou plus.
|
| CVE-2026-26332 |
|
Injection de code dans vm2-project (CVE-2026-26332)
injection de code dans vm2-project (CVE-2026-26332). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26956 |
|
Vulnérabilité dans vm2-project (CVE-2026-26956)
vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.
|
| CVE-2026-24781 |
|
Injection de code dans vm2-project (CVE-2026-24781)
injection de code dans vm2-project (CVE-2026-24781). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``inspect``.
|
| CVE-2026-24120 |
|
Injection de code dans vm2-project (CVE-2026-24120)
injection de code dans vm2-project (CVE-2026-24120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``resetPromiseSpecies``.
|
| CVE-2026-24118 |
|
Injection de code dans vm2-project (CVE-2026-24118)
injection de code dans vm2-project (CVE-2026-24118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__lookupGetter__``.
|