Macabely

**Nome do Software Vulnerável e Versões Afetadas** SandboxJS versões anteriores a 0.9.6 **Description** Funções definidas na sandbox expõem a propriedade `Function.caller`, o que permite que o código da sandbox recupere o callback de tempo de execução interno `LispType.Call`. Um invasor pode invocar esse callback usando valores forjados de `context` e `obj` para extrair estáticos do host bloqueados e recuperar o construtor de Função real do host. Esse processo permite a evasão total da sandbox, possibilitando a execução de JavaScript arbitrário no host. O problema decorre da lógica de acesso a propriedades onde o código da sandbox pode acessar as propriedades `caller`, `callee` e `arguments` em funções, vazando especificamente o callback do lado do host em builds CommonJS. O manipulador `LispType.Call` é vulnerável porque aceita um objeto de parâmetros e utiliza seus campos sem verificar se eles originaram-se do executor. **Recommendations** Atualizar para a versão 0.9.6.

**Name of the Vulnerable Software and Affected Versions** jsPDF versions prior to 4.2.0 **Description** jsPDF is a JavaScript library used to generate PDF documents. Prior to version 4.2.0, the Acroform module allows users to inject arbitrary PDF objects, such as JavaScript actions, through user-controlled input. This can lead to the execution of these actions when a user interacts with the PDF, such as hovering over a radio option. The vulnerability stems from a lack of sanitization of input passed to the Acroform module's properties and methods. **Recommendations** Versions prior to 4.2.0 should be updated to version 4.2.0 or later. As a workaround, sanitize user input before passing it to the vulnerable API members of the Acroform module.