16.05.2023 17:24

Weiterer RCE-Bug in VM2 JavaScript Sandbox Library - jetzt wiederholt patchen

Der nächste RCE-Bug in VM2 lässt Grüßen:  CVE-2023-32314 mit CVSS Score 9.8.

Wir können daher nur empfehlen, zeitnah auf 3.9.18 upzudaten - und es gilt erneut - wer beim letzten Mal die Gelegenheit nicht genutzt hat, das eigene Software-Inventar durchzugraben um zu sehen, ob VM2 nicht irgendwo gebündelt mitkommt, sollte jetzt noch mehr Dringlichkeit dazu verspüren.
Wie man sieht, gilt es auch hier die Komponenten laufend aktuell zu halten.