Katalog CVE

CVE-2026-25142

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SandboxJS to biblioteka do sandboxingu JavaScript. W wersjach przed 0.8.27, SandboxJS nie ogranicza poprawnie funkcji __lookupGetter__, co może prowadzić do uzyskania prototypów i umożliwić ucieczkę z sandboxa lub zdalne wykonanie kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa aplikacji, umożliwiając atakującym wykonanie złośliwego kodu w kontekście sandboxa.

Rekomendacja

Zaleca się aktualizację do wersji 0.8.27 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

SandboxJS is a JavaScript sandboxing library. Prior to 0.8.27, SanboxJS does not properly restrict __lookupGetter__ which can be used to obtain prototypes, which can be used for escaping the sandbox / remote code execution. This vulnerability is fixed in 0.8.27.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS