CVE-2026-25587 in SandboxJSinformación

Resumen

por VulDB • 2026-05-15

SandboxJS es una biblioteca de sandboxing para JavaScript. Antes de la versión 0.8.29, como Map está en SAFE_PROTOYPES, su prototype puede obtenerse a través de Map.prototype. Al sobrescribir Map.prototype, se puede escapar del sandbox. Esta vulnerabilidad está corregida en la versión 0.8.29.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-02-03

Divulgación

2026-02-06

Moderación

aceptado

Artículo

VDB-344736

CPE

listo

CWE

CWE-94 (confirmado)

CVSS

10.0 (CNA)

EPSS

0.00034

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25587
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25587
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25587/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!