CVE-2025-32792

Nome do Software Vulnerável e Versões Afetadas Versões do SES anteriores à 1.12.0

Descrição O problema surge ao utilizar as APIs SES e Compartment para avaliar código de terceiros em um ambiente isolado. Em versões anteriores à 1.12.0, vinculações let, const e class de nível superior em tags <script> são inadvertidamente reveladas no escopo léxico do código de terceiros. Isso ocorre devido à maneira como essas vinculações são tratadas no escopo global.

Recomendações Para versões anteriores à 1.12.0, considere atualizar para a versão 1.12.0 para resolver o problema. Como solução temporária, evite utilizar vinculações let, const ou class de nível superior em tags <script>. Alternativamente, altere as vinculações let, const ou class de nível superior para vinculações var para impedir que sejam refletidas em globalThis.