CVE-2026-25587
CriticalSummary
SandboxJS to biblioteka do sandboxingu JavaScript. Przed wersją 0.8.29, prototyp Map jest w SAFE_PROTOYPES, co pozwala na jego uzyskanie przez Map.prototype. Przez nadpisanie Map.prototype.has możliwe jest wydostanie się z sandboxa.
Risk Assessment
Ta podatność może prowadzić do nieautoryzowanego dostępu do zasobów poza kontrolowanym środowiskiem, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji.
Recommendation
Zaleca się aktualizację biblioteki SandboxJS do wersji 0.8.29 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
SandboxJS is a JavaScript sandboxing library. Prior to 0.8.29, as Map is in SAFE_PROTOYPES, it's prototype can be obtained via Map.prototype. By overwriting Map.prototype.has the sandbox can be escaped. This vulnerability is fixed in 0.8.29.

