CVE-2023-37903 — Vulnetix

CVE-2023-37903 PUBLISHED

Es existiert eine Schwachstelle in vm2. Diese ist auf einen Fehler in der Komponente Node.js zurückzuführen, deren "custom inspect"-Funktion ein Ausbruch aus der Sandbox ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

EPSS 36.94% · 97.2th percentile

Risk Scores

EPSS Score

36.94%

97.2th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source vm2 <= 3.9.19
Red Hat	Red Hat Enterprise Linux Advanced Cluster Management for Kubernetes 2
Red Hat	Red Hat Enterprise Linux
Red Hat	Red Hat Enterprise Linux Multicluster Engine for Kubernetes

Timeline

Jul 13, 2023 CVE Published
Jul 22, 2023 EPSS Score
Sep 28, 2023 EPSS Score
Nov 2, 2023 EPSS Score
Jan 9, 2024 EPSS Score
Feb 12, 2024 EPSS Score
Apr 20, 2024 EPSS Score
Jun 28, 2024 EPSS Score
Aug 1, 2024 EPSS Score
Oct 8, 2024 EPSS Score
Dec 17, 2024 EPSS Score
Jan 20, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1863.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1863 advisory
https://access.redhat.com/errata/RHSA-2023:4972 advisory
https://access.redhat.com/errata/RHSA-2023:4980 advisory
https://access.redhat.com/errata/RHSA-2023:4875 advisory
https://access.redhat.com/errata/RHSA-2023:4862 advisory
https://access.redhat.com/errata/RHSA-2023:4654 advisory
https://access.redhat.com/errata/RHSA-2023:4650 advisory
https://github.com/patriksimek/vm2/security/advisories/GHSA-g644-9gfx-q4q4 advisory

Open in Interactive Console →