JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE
JavaScript沙箱函式庫SandboxJS揭露CVE-2026-25881漏洞,NPM套件@nyariv/sandboxjs 0.8.30含以下版本可能遭沙箱逃逸改寫宿主端內建原型,造成原型汙染,並可能進一步升級為遠端程式碼執行
2026-02-13
SandboxJS修補重大漏洞CVE-2026-23830,沙箱機制可遭繞過執行任意程式碼
開源JavaScript沙箱工具SandboxJS修補重大漏洞CVE-2026-23830,攻擊者可藉由AsyncFunction繞過沙箱限制,執行任意程式碼,開發者應儘速更新並檢視部署風險
2026-02-02