vm2 JavaScript沙盒模块中的一个现在修补的安全漏洞可能被远程攻击者滥用，以突破安全屏障，在底层机器上执行任意操作。  GitHub在2022年9月28日发布的一份公告中说：”威胁行为者可以绕过沙盒保护，在运行沙盒的主机上获得远程代码执行权。” 该问题被跟踪为CVE – 2022 – 36067，代号为固沙林，在CVSS漏洞评分系统上的最大严重性评级为10。它在2022年8月28日发布的3.9.11版本中得到了解决。 &nbsp…