Kritische Sicherheitslücke in SandboxJS (CVE-2026-25881) ermöglicht Übernahme des Hosts
Autor: Ddos
⚠️ CVE-Referenzen:
CVE-2026-25881
Zusammenfassung
Eine kritische Sicherheitslücke in der SandboxJS-Bibliothek (CVE-2026-25881) erlaubt es Angreifern, aus der Sandbox auszubrechen und die Kontrolle über den Host-Rechner zu übernehmen. Das ist mal wieder ein klassischer Fall von "Wer hat denn da wieder Bugs in den Code gebaut?". Hoffentlich gibt's bald einen Patch, bevor die Malware-Bastler das ausnutzen können.
The post Sandbox Breakout: Critical SandboxJS Flaw (CVE-2026-25881) Allows Host Takeover appeared first on Daily CyberSecurity.
Quelle: securityonline.info