CVE-2026-25142
CriticalSummary
SandboxJS to biblioteka do sandboxingu JavaScript. W wersjach przed 0.8.27, SandboxJS nie ogranicza poprawnie funkcji __lookupGetter__, co może prowadzić do uzyskania prototypów i umożliwić ucieczkę z sandboxa lub zdalne wykonanie kodu.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa aplikacji, umożliwiając atakującym wykonanie złośliwego kodu w kontekście sandboxa.
Recommendation
Zaleca się aktualizację do wersji 0.8.27 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
SandboxJS is a JavaScript sandboxing library. Prior to 0.8.27, SanboxJS does not properly restrict __lookupGetter__ which can be used to obtain prototypes, which can be used for escaping the sandbox / remote code execution. This vulnerability is fixed in 0.8.27.

