CVE-2026-26954 in SandboxJSinfo

Zusammenfassung

von VulDB • 25.05.2026

SandboxJS ist eine JavaScript-Sandboxing-Bibliothek. Vor Version 0.8.34 ist es möglich, Arrays zu erhalten, die Function enthalten, was das Entkommen aus der Sandbox ermöglicht. Bei einem Array, das Function enthält, und unter Verwendung von Object.fromEntries ist es möglich, {[p]: Function} zu konstruieren, wobei p eine beliebige konstruierbare Eigenschaft ist. Diese Schwachstelle wurde in Version 0.8.34 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

16.02.2026

Veröffentlichung

13.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350989

CPE

bereit

CWE

CWE-94 (bestätigt)

CVSS

10.0 (CNA)

EPSS

0.00095

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-26954
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-26954
CVE Details	https://www.cvedetails.com/cve/CVE-2026-26954/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!