Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen

heise Security·20. Mai 2026, 09:16

Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.

Verwandte Artikel

KnowledgeDeliver flaw exploited as a zero-day to install web shells

Charter confirms data breach after ShinyHunters extortion threat

The Hackers Behind Shai-Hulud: Lucky or Skilled?

IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen

How Varonis Atlas integrates Claude Compliance API for AI governance