Update: Kritische Schwachstelle in Sandbox vm2
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Sicherheitslücke in der Sandbox vm2. Das Entwickler-Team stellt eine abgesicherte Version bereit, die die Lücke behebt.
© Adobe Stock
Die Warnmeldung wurde am 13. Mai 2026 aufgrund weiterführender Informationen aktualisiert.
Remote Code Execution möglich
Das Entwickler-Team der Sandbox vm2 veröffentlichte am 11. Mai 2026 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2026-45411 (EUVD-2026-30086) in vm2. CVE-2026-45411 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, maliziösen Code in die Sandbox zu schmuggeln und diesen dann außerhalb der Sandbox auf dem Host-System auszuführen.
Die Schwachstelle betrifft alle vm2-Versionen bis einschließlich 3.11.2. Mit der Version 3.11.3 behebt das Entwickler-Team die Lücke.
Empfehlung
Installieren Sie umgehend die Version 3.11.3 der vm2-Sandbox.