CVE-2026-27597: Kritische RCE-Lücke in Enclave JavaScript-Sandbox
⚠️ CVE-Referenzen:
CVE-2026-27597
Zusammenfassung
In der sicheren JavaScript-Sandbox Enclave, die für die sichere Ausführung von KI-Agent-Code entwickelt wurde, wurde vor Version 2.11.1 eine Schwachstelle entdeckt, die es ermöglichte, die gesetzten Sicherheitsgrenzen zu umgehen und so eine Remote-Code-Ausführung (RCE) zu erreichen. Das Problem wurde in Version 2.11.1 behoben.
Enclave is a secure JavaScript sandbox designed for safe AI agent code execution. Prior to version 2.11.1, it is possible to escape the security boundraries set by `@enclave-vm/core`, which can be used to achieve remote code execution (RCE). The issue has been fixed in version 2.11.1.
Quelle: app.opencve.io