CVE-2026-25587

Nome do Software Vulnerável e Versões Afetadas Versões do SandboxJS anteriores à 0.8.29

Descrição O SandboxJS é uma biblioteca de sandboxing em JavaScript. Antes da versão 0.8.29, existe uma falha na qual o protótipo do objeto Map, presente em SAFE PROTOYPES, pode ser acessado por meio de Map.prototype. Ao sobrescrever a função Map.prototype.has, é possível escapar do sandbox, o que pode levar à execução remota de código. O problema decorre de um bug na implementação do let, em que o uso de let em vez de const para declarar uma variável que referencia Map.prototype resulta em undefined. Isso permite a manipulação da função Map.prototype.has. Uma prova de conceito (PoC) demonstra a capacidade de executar comandos arbitrários, como listar o conteúdo de diretórios, redefinindo Map.prototype.has para chamar isFinite.constructor com uma string maliciosa.

Recomendações Versões anteriores à 0.8.29 devem ser atualizadas para a versão 0.8.29 para resolver este problema.