vm2
Обнаружена опасная RCE-уязвимость в Backstage от Spotify
Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками.
Злоумышленники научились сбегать из JavaScript-песочницы vm2
В этом им помогает критическая RCE уязвимость, позволяющая обойти vm2 и выполнить произвольный код.