CVE-2026-25533 in enclave정보

요약

\~에 의해 VulDB • 2026. 05. 31.

Enclave는 안전한 AI 에이전트 코드 실행을 위해 설계된 보안 JavaScript 샌드박스입니다. 2.10.1 이전 버전에서 enclave-vm의 기존 보안 계층이 불충분합니다. AST sanitization(정제)는 동적 속성 접근을 통해 우회될 수 있으며, 오류 객체에 대한 hardening(강화)은 vm 모듈의 특이한 동작을 포함하지 않습니다. 또한 함수 생성자 접근 방지 기능은 호스트 객체 참조를 활용하여 우회될 수 있습니다. 이 취약점은 2.10.1에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 02. 02.

공개

2026. 02. 07.

모더레이션

수락

항목

VDB-344822

CPE

준비됨

CWE

CWE-835 (확인됨)

CVSS

8.8 (NVD)

EPSS

0.00006

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25533
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25533
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25533/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!