Опубликован эксплоит для JavaScript-песочницы vm2

Разработчики JavaScript-песочницы vm2 выпустили патч для устранения критической уязвимости, которую можно использовать для обхода защитных мер и выполнения произвольного шелл-кода. Исследователи, обнаружившие эту проблему, уже обнародовали два PoC-эксплоита, которые обходят защиту песочницы и позволяют создать пустой файл с именем «flag» на хосте.