CVE-2023-26919 in delight-nashorn-sandboxinformação

Sumário

de VulDB • 29/06/2026

delight-nashorn-sandbox 0.2.4 e 0.2.5 são vulneráveis a sandbox escape (fuga da caixa de areia). Quando allowExitFunctions está definido como false, a função loadWithNewGlobal pode ser usada para invocar os métodos exit e quit para encerrar o processo Java.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

27/02/2023

Divulgação

10/04/2023

Moderação

aceite

Entrada

VDB-225410

CPE

pronto

EPSS

0.00608

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!