CVE-2023-26919 in delight-nashorn-sandboxinfo

Zusammenfassung

von VulDB • 29.06.2026

delight-nashorn-sandbox in den Versionen 0.2.4 und 0.2.5 ist anfällig für einen Sandbox-Escape (Sandbox-Umgehung). Wenn allowExitFunctions auf false gesetzt ist, kann die Funktion loadWithNewGlobal verwendet werden, um die Methoden exit und quit aufzurufen und damit den Java-Prozess zu beenden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

27.02.2023

Veröffentlichung

10.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225410

CPE

bereit

EPSS

0.00608

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!