CVE-2026-27597
CriticalSummary
Enclave to bezpieczny sandbox JavaScript zaprojektowany do bezpiecznego wykonywania kodu agentów AI. Przed wersją 2.11.1 istniała możliwość obejścia zabezpieczeń ustawionych przez `@enclave-vm/core`, co mogło prowadzić do zdalnego wykonania kodu (RCE). Problem został naprawiony w wersji 2.11.1.
Risk Assessment
Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Wykorzystanie tej podatności może umożliwić atakującym przejęcie kontroli nad systemem.
Recommendation
Zaleca się aktualizację do wersji 2.11.1 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji korzystających z Enclave.
Original NVD description (English source)
Enclave is a secure JavaScript sandbox designed for safe AI agent code execution. Prior to version 2.11.1, it is possible to escape the security boundraries set by `@enclave-vm/core`, which can be used to achieve remote code execution (RCE). The issue has been fixed in version 2.11.1.

