Katalog CVE

CVE-2026-26954

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SandboxJS to biblioteka do sandboxingu JavaScript. W wersjach przed 0.8.34 istniała możliwość uzyskania tablic zawierających funkcje, co pozwalało na ucieczkę z sandboxa.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, co może prowadzić do wycieku danych lub wykonania złośliwego kodu.

Rekomendacja

Zaleca się aktualizację biblioteki SandboxJS do wersji 0.8.34 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

SandboxJS is a JavaScript sandboxing library. Prior to 0.8.34, it is possible to obtain arrays containing Function, which allows escaping the sandbox. Given an array containing Function, and Object.fromEntries, it is possible to construct {[p]: Function} where p is any constructible property. This vulnerability is fixed in 0.8.34.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS