**vm2** ist eine Open-Source-Bibliothek, die dazu dient, nicht vertrauenswürdigen JavaScript-Code innerhalb einer sicheren Sandbox-Umgebung auszuführen. Dies geschieht durch das Abfangen und Proxying von JavaScript-Objekten, um zu verhindern, dass der sandboxed Code auf das Hostsystem zugreifen kann. ## Details zu den Schwachstellen Zwölf kritische Sicherheitslücken wurden offengelegt. Alle diese Schwachstellen könnten von böswilligen Akteuren ausgenutzt werden, um unbefugten Zugriff und Kontrolle über das zugrunde liegende System zu erlangen. Hier ist eine Aufschlüsselung der identifizierten Fehler: * **CVE-2026-24118** (CVSS-Score: 9.8): Sandbox-Escape über `__lookupGetter__` ermöglicht die Ausführung von beliebigem Code auf dem Host. Betrifft Versionen <= 3.10.4, gepatcht in 3.11.0. * **CVE-2026-24120** (CVSS-Score: 9.8): Ein Umgehung von CVE-2023-37466, die einen Sandbox-Escape über die `species`-Eigenschaft von Promise-Objekten ermöglicht. Betrifft Versionen <= 3.10.3, gepatcht in 3.10.5. * **CVE-2026-24781** (CVSS-Score: 9.8): Sandbox-Escape über die "inspect"-Funktion führt zur Ausführung von beliebigem Code. Betrifft Versionen <= 3.10.3, gepatcht in 3.11.0. * **CVE-2026-26332** (CVSS-Score: 9.8): Sandbox-Escape über "SuppressedError" ermöglicht die Ausführung von beliebigem Code. Betrifft Versionen <= 3.10.4, gepatcht in 3.11.0. * **CVE-2026-26956** (CVSS-Score: 9.8): Fehler im Schutzmechanismus führt zu einem Sandbox-Escape mit Ausführung von beliebigem Code durch Auslösen eines `TypeError`, der durch Symbol-zu-String-Koerzion erzeugt wird. Betrifft Version 3.10.4, gepatcht in 3.10.5. * **CVE-2026-43997** (CVSS-Score: 10.0): Code-Injection ermöglicht den Erhalt des Host-Objekts und das Entkommen aus der Sandbox, was zur Ausführung von beliebigem Code führt. Betrifft Versionen <= 3.10.5, gepatcht in 3.11.0. * **CVE-2026-43999** (CVSS-Score: 9.9): Umgehung der von NodeVM integrierten Whitelist ermöglicht das Laden ausgeschlossener Builtins wie `child_process` und die Erreichung von Remote Code Execution. Betrifft Version 3.10.5, gepatcht in 3.11.0. * **CVE-2026-44005** (CVSS-Score: 10.0): Ermöglicht es Angreifer-kontrolliertem JavaScript, aus der Sandbox auszubrechen und Prototype Pollution zu ermöglichen. Betrifft Versionen 3.9.6-3.10.5, gepatcht in 3.11.0. * **CVE-2026-44006** (CVSS-Score: 10.0): Code-Injection über "BaseHandler.getPrototypeOf" ermöglicht Sandbox-Escape und Remote Code Execution. Betrifft Versionen <= 3.10.5, gepatcht in 3.11.0. * **CVE-2026-44007** (CVSS-Score: 9.1): Unzureichende Zugriffskontrolle ermöglicht Sandbox-Escape und Ausführung von beliebigen Betriebssystembefehlen. Betrifft Versionen <= 3.11.0, gepatcht in 3.11.1. * **CVE-2026-44008** (CVSS-Score: 9.8): Sandbox-Escape über "neutralizeArraySpeciesBatch()" erlaubt die Ausführung von beliebigen Befehlen. Betrifft Versionen <= 3.11.1, gepatcht in 3.11.2. * **CVE-2026-44009** (CVSS-Score: 9.8): Sandbox-Escape über eine Null-Proto-Exception erlaubt die Ausführung von beliebigen Befehlen. Betrifft Versionen <= 3.11.1, gepatcht in 3.11.2. ## Behebung Diese Offenlegungen folgen der Behebung von **CVE-2026-22709** im Januar, einer weiteren kritischen Sandbox-Escape-Schwachstelle. **Patrik Simek**, der Maintainer von **vm2**, hat die anhaltenden Herausforderungen bei der Wartung einer sicheren JavaScript-Sandbox anerkannt und erwartet die Entdeckung weiterer Umgehungen. Benutzer von **vm2** werden dringend aufgefordert, auf die neueste Version (3.11.2) zu aktualisieren, um diese kritischen Risiken zu mindern.