文章总结： 近日广泛使用的Node.js沙箱环境库vm2被披露12个严重漏洞（CVE-2026-24118至CVE-2026-44009），多数评分高达9.8甚至10.0。攻击者可利用这些漏洞突破沙箱限制，在宿主机上执行任意代码或系统命令，完全接管服务器。漏洞影响从3.9.6到3.11.1的多个版本，目前所有漏洞已在3.11.2版本中修复。安全专家建议用户立即升级至最新版本，并考虑在系统级隔离环境中运行不受信任代码，而非仅依赖单一沙箱。 综合评分： 92 文章分类： 漏洞预警,漏洞分析,安全工具,应用安全

攻击者可执行任意代码！vm2 沙箱库曝12连杀漏洞

看雪学苑 看雪学苑

看雪学苑

2026年5月7日 18:06 上海

在小说阅读器读本章

去阅读

近日，广泛使用的 Node.js 沙箱环境库 vm2 被安全研究人员接连揪出 12 个严重漏洞，编号从 CVE-2026-24118 到 CVE-2026-44009，绝大多数评分高达 9.8 甚至满分 10.0。这些漏洞的共同后果极为危险：攻击者能够突破沙箱限制，在宿主机上执行任意代码，相当于完全接管服务器。

vm2 的设计初衷，是让开发者安全地运行不受信任的 JavaScript 代码，通过拦截和代理对象来隔离沙箱内外。但这一系列新漏洞表明，想彻底锁死逃逸路径远比预想的困难。其中有几个漏洞的利用手法相当“精巧”——有的借助 __lookupGetter__，有的滥用 Promise 对象的 species 属性，有的通过 inspect 函数或 SuppressedError，还有的利用符号到字符串强制转换触发的 TypeError 绕过保护。更严重的是，部分漏洞甚至能直接获取宿主的 Object 对象，或者让本应被屏蔽的 child_process 等模块重新可用，进而执行系统命令。

最受关注的满分漏洞 CVE-2026-43997 与 CVE-2026-44005，分别实现了代码注入和原型污染，让沙箱防护形同虚设。而 CVE-2026-44007 虽是稍低一些的 9.1 分，却能让攻击者在宿主机上执行任意操作系统命令。这些漏洞的覆盖范围极广，从 3.9.6 版本一路影响到最新补丁前的 3.11.1。

维护者 Patrik Šimek 在此前已紧急修复过一个关键逃逸漏洞 CVE-2026-22709，但显然新的绕过方法很快就又被挖掘出来。Šimek 也曾坦言，未来很可能还会发现更多逃逸手法。事实上，此次披露的漏洞中就不乏针对旧补丁的“补丁绕过”，例如 CVE-2026-24120 就是 CVE-2023-37466 的变种。

目前，所有已公布的漏洞均已修复。按照影响版本与修复版本的对应关系，用户只要将 vm2 升级至最新的 3.11.2 版本，即可一次性堵住全部 12 个漏洞的利用路径。对于仍依赖沙箱执行不可信代码的生产环境而言，延迟更新无异于将服务器大门向攻击者敞开。

受影响版本与修复版本速览：

• 低于 3.10.5 的版本：需应对 CVE-2026-24120、CVE-2026-24781、CVE-2026-26956 等
• 3.10.5 及以下：面临 CVE-2026-43997、CVE-2026-43999、CVE-2026-44005、CVE-2026-44006 等满分/高分漏洞
• 3.11.0 及 3.11.1：需立即升级至 3.11.2，修复 CVE-2026-44007、CVE-2026-44008、CVE-2026-44009

面对沙箱逃逸层出不穷的现状，安全专家建议除了保持库版本最新外，还应尽量在额外的系统级隔离环境中运行不受信任的代码，切勿仅依赖单一沙箱作为安全边界。

资讯来源：综合 The Hacker News 等外媒报道及 vm2 官方更新日志

球分享

球点赞

球在看

点击阅读原文查看更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《攻击者可执行任意代码！vm2 沙箱库曝12连杀漏洞》