Kritische Sicherheitslücke in SandboxJS lässt Angreifer komplette Kontrolle übernehmen
Autor: Ddos
⚠️ CVE-Referenzen:
CVE-2026-25881
CVE-2026-23830
Zusammenfassung
Forscher haben eine kritische Sicherheitslücke mit maximaler CVSS-Bewertung von 10.0 in der SandboxJS-Bibliothek entdeckt. Die Schwachstelle ermöglicht Angreifern die vollständige Übernahme der Kontrolle über betroffene Systeme durch das Ausführen von Schadcode. Betroffen sind alle Versionen von SandboxJS. Administratoren sollten umgehend einen Patch installieren, um ihre Systeme vor diesem "Golden Ticket"-Exploit zu schützen.
The post Critical 10.0 CVSS SandboxJS Flaw Grants Complete Remote Code Execution appeared first on Daily CyberSecurity.
Related posts:
CVE-2026-23830: Critical SandboxJS Flaw (CVSS 10) Allows Total Sandbox Escape
Sandbox Breakout: Critical SandboxJS Flaw (CVE-2026-25881) Allows Host Takeover
Code Red: 4 Critical SandboxJS Flaws (CVSS 10.0) Allow Host Takeover
Quelle: securityonline.info