vm2 : la célèbre sandbox Node.js affectée par une faille critique (CVE-2026-26956)

Florian BURNEL - ITConnect - 07/05
Nouvelle alerte du côté de Node.js : une faille de sécurité critique a été découverte dans la bibliothèque vm2 : protégez vos applications de la CVE-2026-26956.

Nouvelle alerte du côté de Node.js : une faille de sécurité critique a été découverte dans la bibliothèque vm2, très utilisée par les mécanismes de sandbox. Voici l'essentiel à savoir à propos de cette vulnérabilité suivie sous la référence CVE-2026-26956.

Une évasion de sandbox

Avec plus de 1,3 million de téléchargements hebdomadaires sur NPM, la bibliothèque open-source vm2 est parmi les plus po...
[Courte citation de 8% de l'article original]

Loading...