フィードバックを送信
legacy-knowledge-base
公開されました Jun. 30, 2025

LiferayはCVE-2023-29017に脆弱か?VM2 Sandbox ライブラリに重大な RCE 脆弱性?

written-by

Balázs Létai

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text
注:Liferay は、Liferay Experience Could オファリングの名称を次のように変更しました。 Liferay SaaS(旧 LXC) と Liferay PaaS(旧 LXC-SM)となりました。

問題

  • 顧客として、脆弱性「CVE-2023-29017 : Critical RCE vulnerability in VM2 Sandbox library」によるリスクを軽減すべきです

    説明:

    あるセキュリティ研究者が、NPMパッケージリポジトリを通じて毎月1600万回以上ダウンロードされているJavaScriptサンドボックスライブラリ「vm2」に重大なリモートコード実行の脆弱性があることを報告した。 VM2ライブラリは、Node.js、統合開発環境(IDE)やコードエディタ、FaaS(Function-as-a-Service)ソリューション、ペンテストフレームワーク、セキュリティツール、JavaScript関連の各種製品上で、信頼できないコードを隔離された環境で実行するために使用される。

    この脆弱性は、リモートから悪用される可能性があり、攻撃の複雑性も低いため、CVSSシステムで最高のスコアである10と評価されている。 処理されない非同期エラーの場合に `Error.prepareStackTrace` に渡されるホストオブジェクトの不適切な処理による脆弱性が存在する。

    この脆弱性の悪用に成功すると、リモートの攻撃者がサンドボックスの保護をバイパスして、ハイパーバイザーホストまたはサンドボックスを実行しているホスト上でリモートコード実行権を獲得し、サンドボックスをホストしているマシン上でシェルコマンドを実行し、不正なアクションを実行する可能性があります。

    VM2のバージョン3.9.14以前がこの脆弱性の影響を受けます。

環境

  • Liferay PaaS
  • Liferay SaaS
  • クラウド
  • Liferay DXP 7.0+

解像度

  • Liferay DXP、Liferay Cloud、Liferay PaaS、Liferay SaaSはVM2ライブラリを使用していない(インストールしていない)ため、脆弱性はありません。 この問題は彼らには影響しない。

追加情報

did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue