Sandbreak
A vm2 egy JavaScript sandbox – amelyet több mint 16 millió havi letöltéssel rendelkezik – olyan környezetet kínál, ahol az alkalmazások nem megbízható kódot futtathatnak. Az Oxeye kutatócsoportja azonosított egy Sandbreak-nek nevezett kritikus távoli kódfuttatási biztonsági rést a vm2 sandbox alkalmazásban. A sérülékenységet jelezték a vm2-nek, akik gyorsan kijavították a 3.9.11-es verzióval. A GitHub megjelentette a CVE-2022-36067-es számú CVE-2022-36067-et a kritikus sérülékenységre, amely a 10.0-s maximális CVSS-pontszámot érte el. A felhasználóknak nagyon javasolt a frissítés telepítése.