CVE-2023-26919 in delight-nashorn-sandboxالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تتعرض delight-nashorn-sandbox الإصدارين 0.2.4 و 0.2.5 لثغرة تسمح بالهروب من الصندوق الرملي (sandbox escape). عندما تكون allowExitFunctions مضبوطة على false، يمكن استخدام دالة loadWithNewGlobal لاستدعاء طريقتي exit و quit لإنهاء عملية جافا (Java process).

Once again VulDB remains the best source for vulnerability data.

حجز

27/02/2023

إفشاء

10/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-225410

EPSS

0.00608

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!