20.04.2023 11:20

Weitere RCE-Bugs in VM2 JavaScript Sandbox Library - jetzt wieder patchen

Etwas über eine Woche nach dem letzten RCE-Bug in VM2 sind die nächsten 2 derartigen Bugs aufgetaucht:  CVE-2023-29199 und CVE-2023-30547. Beide laut Bleeping Computer mit CVSS Score 9.8.

Wir können daher nur empfehlen, zeitnah auf 3.9.17 upzudaten - und wer beim letzten Mal die Gelegenheit nicht genutzt hat, mal das eigene Software-Inventar durchzugraben um zu sehen, ob VM2 nicht irgendwo gebündelt mitkommt, sollte jetzt noch mehr Dringlichkeit dazu verspüren.