CVEbaza.plSłownik CWECWE-913
Common Weakness Enumeration

CWE-913

Improper Control of Dynamically-Managed Code Resources

Kategoria: ClassCVE: 114
Opis

Produkt nie ogranicza prawidłowo odczytu lub zapisu do dynamicznie zarządzanych zasobów kodu, takich jak zmienne, obiekty, klasy, atrybuty, funkcje lub instrukcje wykonywalne. Może to prowadzić do nieautoryzowanego dostępu lub modyfikacji kodu w czasie wykonywania programu.

Description (EN)

The product does not properly restrict reading from or writing to dynamically-managed code resources such as variables, objects, classes, attributes, functions, or executable instructions or statements.

Podatności CVE z CWE-913 (114)
10.0
CVSS
CRITICAL
CVE-2026-47131

Biblioteka vm2 (sandbox dla Node.js) w wersjach przed 3.11.4 zawiera podatność umożliwiającą ucieczkę z izolowanego środowiska i wykonanie dowolnego kodu na hoście. Otrzymała maksymalną ocenę CVSS 10.0, co czyni ją podatnością krytyczną wymagającą natychmiastowej reakcji.

pub. 2026-06-12
10.0
CVSS
CRITICAL
CVE-2026-47137

Biblioteka vm2 (sandbox dla Node.js) w wersjach przed 3.11.4 zawiera wadliwie zaimplementowaną poprawkę bezpieczeństwa, która może zostać ominięta przez pominięcie opcji 'require' w konfiguracji. Umożliwia to ucieczkę z sandboxu i wykonanie dowolnego kodu poza izolowanym środowiskiem, co jest szczególnie groźne dla aplikacji używających vm2 do uruchamiania niezaufanego kodu.

pub. 2026-06-12
10.0
CVSS
CRITICAL
CVE-2026-47208

Biblioteka vm2 (sandbox dla Node.js) w wersjach przed 3.11.4 zawiera krytyczną podatność umożliwiającą ucieczkę z izolowanego środowiska wykonawczego. Atakujący może wykonać dowolne polecenia bezpośrednio na systemie hosta, co czyni tę lukę ekstremalnie niebezpieczną w środowiskach uruchamiających niezaufany kod.

pub. 2026-06-12
10.0
CVSS
CRITICAL
CVE-2026-23830

Biblioteka SandboxJS w wersjach przed 0.8.26 zawiera podatność umożliwiającą ucieczkę z piaskownicy (sandbox escape) i wykonanie dowolnego kodu (RCE) na hoście. Luka wynika z braku izolacji konstruktorów `AsyncFunction`, `GeneratorFunction` i `AsyncGeneratorFunction`, co pozwala atakującemu uzyskać pełny dostęp do środowiska hosta.

pub. 2026-01-28
10.0
CVSS
CRITICAL
CVE-2023-29017

vm2 is a sandbox that can run untrusted code with whitelisted Node's built-in modules. Prior to version 3.9.15, vm2 was not properly handling host objects passed to `Error.prepareStackTrace` in case of unhandled async errors. A threat actor could bypass the sandbox protections to gain remote code execution rights on the host running the sandbox. This vulnerability was patched in the release of version 3.9.15 of vm2. There are no known workarounds.

pub. 2023-04-06
10.0
CVSS
CRITICAL
CVE-2022-36067

vm2 is a sandbox that can run untrusted code with whitelisted Node's built-in modules. In versions prior to version 3.9.11, a threat actor can bypass the sandbox protections to gain remote code execution rights on the host running the sandbox. This vulnerability was patched in the release of version 3.9.11 of vm2. There are no known workarounds.

pub. 2022-09-06
9.9
CVSS
CRITICAL
CVE-2026-34156

Podatność w węźle Workflow Script Node platformy NocoBase umożliwia uwierzytelnionemu atakującemu ucieczkę z piaskownicy Node.js VM i wykonanie dowolnego kodu z uprawnieniami roota. Ze względu na krytyczny wynik CVSS 9.9 oraz możliwość przejęcia pełnej kontroli nad serwerem, zagrożenie jest bardzo poważne.

pub. 2026-03-31
9.9
CVSS
CRITICAL
CVE-2025-68613

Platforma automatyzacji n8n w wersjach od 0.211.0 do 1.120.3 zawiera krytyczną podatność RCE w systemie ewaluacji wyrażeń workflow. Uwierzytelniony atakujący może wykonać dowolny kod z uprawnieniami procesu n8n, co prowadzi do pełnego przejęcia instancji.

pub. 2025-12-19🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2026-53753

Podatność w bibliotece Crawl4AI (wersje przed 0.8.7) umożliwia atakującemu zdalne wykonanie dowolnego kodu (RCE) bez uwierzytelnienia. Wynika z niekompletnej walidacji wyrażeń AST w funkcji _safe_eval_expression(), co pozwala na ucieczkę z sandboxa.

pub. 2026-06-23
9.8
CVSS
CRITICAL
CVE-2026-47210

Podatność w bibliotece vm2 (Node.js) pozwala na ucieczkę z sandboxa i wykonanie dowolnego kodu w procesie hosta, gdy uruchamiany jest niezaufany kod z obsługą async na środowiskach udostępniających WebAssembly JSPI. Luka otrzymała krytyczny wynik CVSS 9.8, co czyni ją ekstremalnie niebezpieczną dla aplikacji korzystających z vm2 do izolacji niezaufanego kodu.

pub. 2026-06-12
9.8
CVSS
CRITICAL
CVE-2026-22709

Podatność w bibliotece vm2 (sandbox dla Node.js) w wersjach przed 3.10.2 pozwala atakującemu na ucieczkę z izolowanego środowiska wykonawczego i uruchomienie dowolnego kodu. Ze względu na brak uwierzytelnienia i sieciowy wektor ataku podatność jest oceniana jako krytyczna (CVSS 9.8).

pub. 2026-01-26
9.8
CVSS
CRITICAL
CVE-2025-25270

Podatność w oprogramowaniu układowym urządzeń Phoenix Contact CHARX SEC-3000/3050/3100/3150 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu z uprawnieniami root. Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia oraz pełnego przejęcia kontroli nad urządzeniem.

pub. 2025-07-08
9.8
CVSS
CRITICAL
CVE-2024-8953

W wersji 0.4.3 platformy Composio endpoint mathematical_calculator przetwarza dane wejściowe za pomocą niebezpiecznej funkcji eval(), co umożliwia zdalne wykonanie dowolnego kodu. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

pub. 2025-03-20
9.8
CVSS
CRITICAL
CVE-2024-5452

Biblioteka lightning-ai/pytorch-lightning w wersji 2.2.1 jest podatna na zdalne wykonanie kodu (RCE) z powodu nieprawidłowej obsługi deserializowanych danych wejściowych. Atakujący bez żadnego uwierzytelnienia może przejąć pełną kontrolę nad aplikacją hostowaną samodzielnie.

pub. 2024-06-06
9.8
CVSS
CRITICAL
CVE-2023-43177

CrushFTP w wersjach wcześniejszych niż 10.5.1 zawiera krytyczną podatność polegającą na nieprawidłowej kontroli modyfikacji dynamicznie wyznaczanych atrybutów obiektów (CWE-913). Błąd umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu lub przejęcie kontroli nad systemem.

pub. 2023-11-18
9.8
CVSS
CRITICAL
CVE-2023-4041

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow'), Out-of-bounds Write, Download of Code Without Integrity Check vulnerability in Silicon Labs Gecko Bootloader on ARM (Firmware Update File Parser modules) allows Code Injection, Authentication Bypass.This issue affects "Standalone" and "Application" versions of Gecko Bootloader.

pub. 2023-08-23
9.8
CVSS
CRITICAL
CVE-2023-29199

There exists a vulnerability in source code transformer (exception sanitization logic) of vm2 for versions up to 3.9.15, allowing attackers to bypass `handleException()` and leak unsanitized host exceptions which can be used to escape the sandbox and run arbitrary code in host context. A threat actor can bypass the sandbox protections to gain remote code execution rights on the host running the sandbox. This vulnerability was patched in the release of version `3.9.16` of `vm2`.

pub. 2023-04-14
9.8
CVSS
CRITICAL
CVE-2022-44000

An issue was discovered in BACKCLICK Professional 5.9.63. Due to an exposed internal communications interface, it is possible to execute arbitrary system commands on the server.

pub. 2022-11-16
9.8
CVSS
CRITICAL
CVE-2021-22387

There is an Improper Control of Dynamically Managing Code Resources Vulnerability in Huawei Smartphone.Successful exploitation of this vulnerability may allow attempts to remotely execute commands.

pub. 2021-08-02
9.8
CVSS
CRITICAL
CVE-2021-32563

An issue was discovered in Thunar before 4.16.7 and 4.17.x before 4.17.2. When called with a regular file as a command-line argument, it delegates to a different program (based on the file type) without user confirmation. This could be used to achieve code execution.

pub. 2021-05-11
Pokazano 20 z 114 podatności
Informacje
ID: CWE-913
Typ: Class
Podatności: 114
MITRE CWE ↗
← Słownik CWE
CWE-913 — Nieprawidłowa kontrola dynamicznie zarządzanych zasobów kodu | Słownik CWE | CVEbaza.pl