CVE-2023-29017 — 神龙十问 AI 深度分析摘要

🚨 **本质**：vm2 沙箱在处理**未处理异步错误**时，未能正确隔离**主机对象**。 💥 **后果**：攻击者可**绕过沙箱保护**，直接执行**远程代码 (RCE)**。

🔍 **CWE**：CWE-913 (过度特性/沙箱逃逸)。 🐛 **缺陷点**：异步错误处理逻辑存在漏洞，导致**主机上下文泄露**给受控代码。

📦 **组件**：Node.js 库 **vm2**。 👤 **开发者**：Patrik Simek。 ⚠️ **版本**：**3.9.15 之前**的所有版本均受影响。

🔓 **权限**：获得**远程代码执行**权限。 📂 **数据**：可访问沙箱外的**主机对象**，完全控制运行环境。

📉 **门槛**：**低**。 🔑 **条件**：无需认证 (PR:N)，无需用户交互 (UI:N)，攻击向量网络 (AV:N)。

💣 **Exp**：**有**。 🔗 **PoC**：GitHub 上存在多个 PoC，包括**反向 Shell** 利用代码 (如 Kaneki-hash, passwa11 等仓库)。

🔎 **自查**：检查 `package.json` 或依赖树。 📊 **特征**：确认是否使用 **vm2** 且版本 **< 3.9.15**。

🛡️ **补丁**：**已修复**。 📅 **时间**：2023-04-06 公布。 🔗 **参考**：GitHub Advisory GHSA-7jxr-cg7f-gpgv 及后续 Commit。

🚧 **临时规避**：若无法升级，建议**移除 vm2** 或替换为更安全的沙箱方案。 ⛔ **限制**：严格限制输入，避免执行不可信代码。

🔥 **优先级**：**极高 (Critical)**。 📈 **CVSS**：9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)。 ⚡ **建议**：**立即升级**至 3.9.15 或更高版本。