CVE-2026-27597
KrytyczneStreszczenie
Enclave to bezpieczny sandbox JavaScript zaprojektowany do bezpiecznego wykonywania kodu agentów AI. Przed wersją 2.11.1 istniała możliwość obejścia zabezpieczeń ustawionych przez `@enclave-vm/core`, co mogło prowadzić do zdalnego wykonania kodu (RCE). Problem został naprawiony w wersji 2.11.1.
Ocena ryzyka
Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Wykorzystanie tej podatności może umożliwić atakującym przejęcie kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację do wersji 2.11.1 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji korzystających z Enclave.
Oryginalny opis (angielski, źródło NVD)
Enclave is a secure JavaScript sandbox designed for safe AI agent code execution. Prior to version 2.11.1, it is possible to escape the security boundraries set by `@enclave-vm/core`, which can be used to achieve remote code execution (RCE). The issue has been fixed in version 2.11.1.

