VM2 adalah Sandbox yang dapat menjalankan kode yang tidak dipercaya dengan modul bawaan Whitelisted Node bawaan. Pada April 2023, ditemukan celah kerentanan Remote Code Execution pada pada Host yang menjalankan sanbox VM2. Kerentanan ini dideskripsikan pada CVE-2023-29017 dengan tingkat severity Critical. Kerentanan ini dapat berdampak pada adanya penyerang jarak jauh yang tidak diautentikasi untuk keluar dari Batasan sandbox dan mengeksekusi kode pada host.
Imbauan Keamanan Kerentanan RCE (Remote Code Execution) pada VM2 Sandbox
Oleh Dedi Nugraha dalam Peringatan Keamanan