Kritische Schwachstelle in SandboxJS - CVE-2026-25587 entdeckt
⚠️ CVE-Referenzen:
CVE-2026-25587
Zusammenfassung
Eine Sicherheitslücke in der JavaScript-Sandbox-Bibliothek SandboxJS ermöglicht es, die Sandbox zu umgehen. Durch Überschreiben der Map.prototype.has-Methode kann die Sandbox-Umgebung ausgehebelt werden. Das Problem wurde in Version 0.8.29 behoben. Sysadmins sollten dringend ein Update auf die aktuelle Version vornehmen, um ihre Systeme vor dieser kritischen Schwachstelle zu schützen.
SandboxJS is a JavaScript sandboxing library. Prior to 0.8.29, as Map is in SAFE_PROTOYPES, it's prototype can be obtained via Map.prototype. By overwriting Map.prototype.has the sandbox can be escaped. This vulnerability is fixed in 0.8.29.
Quelle: app.opencve.io