CVE-2023-26919 in delight-nashorn-sandboxinformazioni

Riassunto

di VulDB • 29/06/2026

delight-nashorn-sandbox versioni 0.2.4 e 0.2.5 sono vulnerabili a sandbox escape (fuga dalla sandbox). Quando allowExitFunctions è impostato su false, la funzione loadWithNewGlobal può essere utilizzata per invocare i metodi exit e quit al fine di terminare il processo Java.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

27/02/2023

Divulgazione

10/04/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00608

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!