Katalog CVE

CVE-2026-25587

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SandboxJS to biblioteka do sandboxingu JavaScript. Przed wersją 0.8.29, prototyp Map jest w SAFE_PROTOYPES, co pozwala na jego uzyskanie przez Map.prototype. Przez nadpisanie Map.prototype.has możliwe jest wydostanie się z sandboxa.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanego dostępu do zasobów poza kontrolowanym środowiskiem, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji.

Rekomendacja

Zaleca się aktualizację biblioteki SandboxJS do wersji 0.8.29 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

SandboxJS is a JavaScript sandboxing library. Prior to 0.8.29, as Map is in SAFE_PROTOYPES, it's prototype can be obtained via Map.prototype. By overwriting Map.prototype.has the sandbox can be escaped. This vulnerability is fixed in 0.8.29.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS