CVE-2026-26954
KrytyczneStreszczenie
SandboxJS to biblioteka do sandboxingu JavaScript. W wersjach przed 0.8.34 istniała możliwość uzyskania tablic zawierających funkcje, co pozwalało na ucieczkę z sandboxa.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, co może prowadzić do wycieku danych lub wykonania złośliwego kodu.
Rekomendacja
Zaleca się aktualizację biblioteki SandboxJS do wersji 0.8.34 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
SandboxJS is a JavaScript sandboxing library. Prior to 0.8.34, it is possible to obtain arrays containing Function, which allows escaping the sandbox. Given an array containing Function, and Object.fromEntries, it is possible to construct {[p]: Function} where p is any constructible property. This vulnerability is fixed in 0.8.34.

