CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25142

Critical
Published: Translated: NVD NIST

Summary

SandboxJS to biblioteka do sandboxingu JavaScript. W wersjach przed 0.8.27, SandboxJS nie ogranicza poprawnie funkcji __lookupGetter__, co może prowadzić do uzyskania prototypów i umożliwić ucieczkę z sandboxa lub zdalne wykonanie kodu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa aplikacji, umożliwiając atakującym wykonanie złośliwego kodu w kontekście sandboxa.

Recommendation

Zaleca się aktualizację do wersji 0.8.27 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

SandboxJS is a JavaScript sandboxing library. Prior to 0.8.27, SanboxJS does not properly restrict __lookupGetter__ which can be used to obtain prototypes, which can be used for escaping the sandbox / remote code execution. This vulnerability is fixed in 0.8.27.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS