Serveis / Alertes

Abans de la versió 0.8.34 de SandboxJS, es podien obtenir matrius que continguessin Function, cosa que permet escapar de la sandbox.

ALERTES

25/03/2026

CVE-2026-26954

CRÍTIC (10,0)

CVSS3: 0,0

SandboxJS és una biblioteca de sandboxing de JavaScript. Abans de la versió 0.8.34, es podien obtenir matrius que continguessin Function, cosa que permet escapar de la sandbox. Donada una matriu que contingui Function i Object.fromEntries, és possible construir {[p]: Function} on p és qualsevol propietat construïble.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

Nyariv Sandboxjs

Remediació

Aquesta vulnerabilitat s’ha corregit a la versió 0.8.34. Vegeu-ne les Referències.

Referències

Serveis / Alertes

Abans de la versió 0.8.34 de SandboxJS, es podien obtenir matrius que continguessin Function, cosa que permet escapar de la sandbox.

Entitats col·laboradores

Recent Posts