CVE-2026-25520: Kritische Sandbox-Schwachstelle in SandboxJS
⚠️ CVE-Referenzen:
CVE-2026-25520
Zusammenfassung
Die Sandbox-Bibliothek SandboxJS wies bis Version 0.8.29 eine kritische Sicherheitslücke auf, die es Angreifern ermöglichte, den Sandbox-Mechanismus zu umgehen und beliebigen Code außerhalb der Sandbox auszuführen. Dies wurde durch Ausnutzen der ungeschützten Rückgabewerte von Funktionen und der Verwendung von Object.values/Object.entries erreicht, um so an den Host-Funktionskonstruktor zu gelangen. Die Schwachstelle ist in Version 0.8.29 behoben.
SandboxJS is a JavaScript sandboxing library. Prior to 0.8.29, The return values of functions aren't wrapped. Object.values/Object.entries can be used to get an Array containing the host's Function constructor, by using Array.prototype.at you can obtain the hosts Function constructor, which can be used to execute arbitrary code outside of the sandbox. This vulnerability is fixed in 0.8.29.
Quelle: app.opencve.io