vm2 3.9.19 版本中存在一个沙箱逃逸漏洞，允许攻击者绕过沙箱限制，执行任意代码。该漏洞由 Calil Khalil 和 Adriel Mc Roberts 发现，利用了 vm2 中的 `Script` 类的一个漏洞，攻击者可以通过构造特殊的 JavaScript 代码，绕过沙箱限制，获得对系统资源的访问权限。

🤔 **漏洞概述:** vm2 3.9.19 版本中存在一个沙箱逃逸漏洞，攻击者可以利用该漏洞绕过沙箱限制，执行任意代码。该漏洞是由 Calil Khalil 和 Adriel Mc Roberts 发现的，他们利用了 vm2 中的 `Script` 类的一个漏洞。

💻 **漏洞利用:** 攻击者可以通过构造特殊的 JavaScript 代码，绕过沙箱限制，获得对系统资源的访问权限。例如，攻击者可以利用该漏洞读取敏感文件、执行系统命令或窃取用户数据。

🛡️ **修复建议:** 为了防止该漏洞被利用，建议尽快升级到 vm2 3.9.20 或更高版本。此外，建议对所有使用 vm2 的应用程序进行安全审计，确保它们不受该漏洞影响。

⚠️ **安全影响:** 该漏洞对使用 vm2 的应用程序构成严重威胁，攻击者可以利用该漏洞执行恶意代码，造成数据泄露、系统崩溃或其他安全问题。

📢 **漏洞发现者:** 该漏洞是由 Calil Khalil 和 Adriel Mc Roberts 发现的。

Topic: vm2 3.9.19 Sandbox Escape Risk: Medium Text:/* # Exploit Title: vm2 Sandbox Escape vulnerability # Date: 23/12/2023 # Exploit Author: Calil Khalil & Adriel Mc Roberts ...