cve-2026-44006

  1. Сергей Попов

    Статья vm2 sandbox escape: разбор трёх критических побегов CVSS 10.0 в Node.js

    Тринадцать CVE с оценкой от 9.0 до 10.0 за первую половину 2026 года - в одной библиотеке, которую мейнтейнер пометил deprecated ещё в 2023-м. По данным The Hacker News, каждая ведёт к выполнению произвольного кода на хост-системе. Три из них - CVE-2026-43997, CVE-2026-44005 и CVE-2026-44006 -...