CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25587

Critical
Published: Translated: NVD NIST

Summary

SandboxJS to biblioteka do sandboxingu JavaScript. Przed wersją 0.8.29, prototyp Map jest w SAFE_PROTOYPES, co pozwala na jego uzyskanie przez Map.prototype. Przez nadpisanie Map.prototype.has możliwe jest wydostanie się z sandboxa.

Risk Assessment

Ta podatność może prowadzić do nieautoryzowanego dostępu do zasobów poza kontrolowanym środowiskiem, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji.

Recommendation

Zaleca się aktualizację biblioteki SandboxJS do wersji 0.8.29 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

SandboxJS is a JavaScript sandboxing library. Prior to 0.8.29, as Map is in SAFE_PROTOYPES, it's prototype can be obtained via Map.prototype. By overwriting Map.prototype.has the sandbox can be escaped. This vulnerability is fixed in 0.8.29.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS