In der Bibliothek vm2 – einem beliebten Werkzeug zum Ausführen nicht vertrauenswürdigen JavaScript-Codes in einer isolierten Node.js-Umgebung – wurden kritische Schwachstellen entdeckt, die einen Ausbruch aus der Sandbox und die Ausführung beliebigen Codes auf dem Hostsystem ermöglichen. Die bereits zuvor identifizierte Schwachstelle CVE-2026-22709 wurde mit 9,8 von 10 auf der CVSS-Skala bewertet, was einem kritischen Schweregrad entspricht. Berichten zufolge setzen sich die neuen Sicherheitsprobleme als Serie weiterer Sandbox-Escapes fort, was die Zuverlässigkeit von JavaScript-Sandboxes als Lösungsklasse zur Isolation nicht vertrauenswürdigen Codes grundsätzlich in Frage stellt.

Technische Details

Die Bibliothek vm2 ist ein Open-Source-Projekt, das laut Beschreibung der Entwickler eine sichere Ausführung von nicht vertrauenswürdigem JavaScript-Code ermöglichen soll, indem JavaScript-Objekte abgefangen und per Proxy bereitgestellt werden, um so den Zugriff des isolierten Codes auf die Host-Umgebung zu verhindern. Die Bibliothek wird breit eingesetzt in Projekten, in denen Benutzer- oder Fremdcode ausgeführt werden muss – von Automatisierungsplattformen bis hin zu Online-Code-Editoren.

Die bestätigte Schwachstelle CVE-2026-22709 weist einen CVSS-Score von 9,8 auf, was auf die Möglichkeit einer entfernten, nicht authentifizierten Ausnutzung mit vollständiger Kompromittierung von Vertraulichkeit, Integrität und Verfügbarkeit des Hostsystems hinweist. Die Schwachstelle gehört zur Klasse der Sandbox-Escapes und erlaubt es einem Angreifer, der den in der Sandbox ausgeführten Code kontrolliert, auf Ressourcen des zugrunde liegenden Betriebssystems zuzugreifen.

Das Ausgangsmaterial verweist auf die Entdeckung zahlreicher weiterer kritischer Schwachstellen in vm2, jedoch wird in den verfügbaren Primärquellen keine konkrete Liste der CVE-Identifikatoren für diese Schwachstellen genannt, was eine unabhängige Verifikation der genauen Anzahl und Art aller gemeldeten Probleme nicht zulässt. Ob diese Schwachstellen aktuell aktiv ausgenutzt werden, ist unbekannt; CVE-2026-22709 ist nicht im CISA-KEV-Katalog aufgeführt.

Systemische Problematik von JavaScript-Sandboxes

Die Serie von Sandbox-Escapes in vm2 verdeutlicht die grundlegende Schwierigkeit, nicht vertrauenswürdigen Code in einer JavaScript-Umgebung zuverlässig zu isolieren. Das Sicherheitsmodell von vm2 basiert auf dem Proxying von Objekten – ein Ansatz, der naturgemäß anfällig für Umgehungen über nicht offensichtliche Zugriffspfade auf Prototypen, den Ausführungskontext oder interne Mechanismen der V8-Engine ist.

Laut Angaben der Forscher hat der Maintainer des Projekts, Patrick Schimke, selbst eingeräumt, dass die Entdeckung weiterer Umgehungen der Sandbox in Zukunft sehr wahrscheinlich sei. Diese Aussage ist bedeutsam: Sie zeigt, dass sich der Entwickler der architektonischen Grenzen des gewählten Isolationsansatzes bewusst ist. Für Projekte, die kritisch von der Zuverlässigkeit der Sandbox abhängen, ist dies ein Signal, die Architekturentscheidungen zu überdenken.

Bewertung der Auswirkungen

Am stärksten gefährdet sind:

• Plattformen mit Benutzer­code – Dienste, die es Kunden erlauben, JavaScript hochzuladen und auszuführen (Automatisierungsplattformen, serverseitige Funktionen, Plugins)
• CI/CD-Systeme, die vm2 für die isolierte Ausführung von Build- oder Testskripten verwenden
• Serverseitige Node.js-Anwendungen, die von Benutzern bereitgestellte Templates oder Ausdrücke verarbeiten

Die erfolgreiche Ausnutzung einer Sandbox-Escape-Schwachstelle mit einem CVSS-Score von 9,8 kann zur vollständigen Kompromittierung des Servers führen: Ausführung beliebiger Befehle, Diebstahl von Daten, Installation von Malware oder Nutzung des kompromittierten Hosts für die weitere laterale Bewegung in der Infrastruktur.

Praktische Empfehlungen

1. Audit der Abhängigkeiten: Prüfen Sie, ob vm2 in Ihren Projekten verwendet wird – sowohl als direkte als auch als transitive Abhängigkeit. Der Befehl npm ls vm2 zeigt das Vorhandensein der Bibliothek im Abhängigkeitsbaum.
2. Update: Installieren Sie die aktuell verfügbare Version von vm2, die Fixes für CVE-2026-22709 enthält. Prüfen Sie den NVD-Eintrag, um aktuelle Informationen zu betroffenen und behobenen Versionen zu erhalten.
3. Bewertung von Alternativen: Für kritische Szenarien sollten Sie robustere Isolationsmechanismen in Betracht ziehen – Container mit eingeschränkten Rechten, separate Prozesse mit Worker Threads in Kombination mit Beschränkungen auf Betriebssystemebene oder Lösungen auf Basis von WebAssembly.
4. Prinzip der geringsten Privilegien: Der Node.js-Prozess, der vm2 verwendet, sollte mit minimalen Rechten im Betriebssystem laufen. Dies begrenzt den Schaden im Fall eines erfolgreichen Sandbox-Escapes.
5. Monitoring: Richten Sie eine Überwachung auf anomale Aktivitäten von Node.js-Prozessen ein – Erzeugung von Kindprozessen, Zugriffe auf das Dateisystem außerhalb des Arbeitsverzeichnisses, Netzwerkverbindungen zu untypischen Zielen.

Die Entdeckung einer Serie kritischer Sandbox-Escape-Schwachstellen in vm2 ist nicht nur ein weiterer Vorfall, der ein Dependency-Update erfordert. Sie ist ein Anlass für eine grundsätzliche Architekturentscheidung: Wenn Ihr Projekt sich auf vm2 als einzige Barriere zwischen nicht vertrauenswürdigem Code und dem Hostsystem stützt, müssen Sie entweder zusätzliche Isolationsebenen hinzufügen (Containerisierung, Einschränkungen auf Betriebssystemebene) oder auf einen grundsätzlich anderen Mechanismus zur Ausführung nicht vertrauenswürdigen Codes umsteigen. Priorität haben ein sofortiges Update von vm2 und parallel dazu die Bewertung architektonischer Alternativen.