CVE-2026-26954
CriticalSummary
SandboxJS to biblioteka do sandboxingu JavaScript. W wersjach przed 0.8.34 istniała możliwość uzyskania tablic zawierających funkcje, co pozwalało na ucieczkę z sandboxa.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, co może prowadzić do wycieku danych lub wykonania złośliwego kodu.
Recommendation
Zaleca się aktualizację biblioteki SandboxJS do wersji 0.8.34 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
SandboxJS is a JavaScript sandboxing library. Prior to 0.8.34, it is possible to obtain arrays containing Function, which allows escaping the sandbox. Given an array containing Function, and Object.fromEntries, it is possible to construct {[p]: Function} where p is any constructible property. This vulnerability is fixed in 0.8.34.

