Node.js沙箱函式庫vm2再爆重大逃逸漏洞

Node.js沙箱函式庫vm2出現重大沙箱逃逸漏洞CVE-2026-26956，受影響版本為3.10.4，修補版本為3.10.5。GitHub安全公告顯示，該漏洞嚴重性等級為重大，CVSS v3.1分數為9.8，攻擊者若能將經過特殊設計的程式碼交由VM.run()執行，就可能跳出沙箱，並在主機端執行命令。PoC片段與poc.js檔案現已於GitHub公開，建議使用者升級至vm2 3.10.5或更新版本。