PT-2026-5727 · Sandboxjs · Sandboxjs

C0Rydoras

·

Publicado

2026-02-02

·

Atualizado

2026-02-03

·

CVE-2026-25142

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do SandboxJS anteriores à 0.8.27
Descrição O SandboxJS é uma biblioteca de sandbox em JavaScript com um problema no qual a função lookupGetter não está devidamente restrita. Isso pode permitir a obtenção de protótipos, potencialmente levando a um escape de sandbox e à execução remota de código. O problema afeta versões anteriores à 0.8.27.
Recomendações Atualize para a versão 0.8.27 ou posterior do SandboxJS.

Exploit

Correção

Code Injection

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-1321

Identificadores relacionados

CVE-2026-25142
GHSA-9P4W-FQ8M-2HP7

Produtos afetados

Sandboxjs