CRITICAL🇬🇧 English

CVE-2026-23830

RCE poprzez sandbox escape w SandboxJS (AsyncFunction isolation)

CVSS 10.0v3.1pub. 2026-01-28upd. 2026-02-12

Biblioteka SandboxJS w wersjach przed 0.8.26 zawiera podatność umożliwiającą ucieczkę z piaskownicy (sandbox escape) i wykonanie dowolnego kodu (RCE) na hoście. Luka wynika z braku izolacji konstruktorów `AsyncFunction`, `GeneratorFunction` i `AsyncGeneratorFunction`, co pozwala atakującemu uzyskać pełny dostęp do środowiska hosta.

Pokaż oryginał (EN)

SandboxJS is a JavaScript sandboxing library. Versions prior to 0.8.26 have a sandbox escape vulnerability due to `AsyncFunction` not being isolated in `SandboxFunction`. The library attempts to sandbox code execution by replacing the global `Function` constructor with a safe, sandboxed version (`SandboxFunction`). This is handled in `utils.ts` by mapping `Function` to `sandboxFunction` within a map used for lookups. However, before version 0.8.26, the library did not include mappings for `AsyncFunction`, `GeneratorFunction`, and `AsyncGeneratorFunction`. These constructors are not global properties but can be accessed via the `.constructor` property of an instance (e.g., `(async () => {}).constructor`). In `executor.ts`, property access is handled. When code running inside the sandbox accesses `.constructor` on an async function (which the sandbox allows creating), the `executor` retrieves the property value. Since `AsyncFunction` was not in the safe-replacement map, the `executor` returns the actual native host `AsyncFunction` constructor. Constructors for functions in JavaScript (like `Function`, `AsyncFunction`) create functions that execute in the global scope. By obtaining the host `AsyncFunction` constructor, an attacker can create a new async function that executes entirely outside the sandbox context, bypassing all restrictions and gaining full access to the host environment (Remote Code Execution). Version 0.8.26 patches this vulnerability.

🤖 Analiza AI
Jak działa

Biblioteka SandboxJS zastępuje globalny konstruktor `Function` bezpieczną, kontrolowaną wersją (`SandboxFunction`), jednak przed wersją 0.8.26 nie obejmowała mapowaniem konstruktorów `AsyncFunction`, `GeneratorFunction` i `AsyncGeneratorFunction`. Konstruktory te nie są globalnymi właściwościami, lecz można je uzyskać poprzez właściwość `.constructor` instancji funkcji asynchronicznej (np. `(async () => {}).constructor`). Gdy kod wykonywany wewnątrz piaskownicy uzyskuje dostęp do `.constructor` na funkcji asynchronicznej, moduł `executor.ts` zwraca natywny, niezmodyfikowany konstruktor `AsyncFunction` hosta, ponieważ nie figuruje on na liście bezpiecznych zamienników. Za pomocą tego konstruktora atakujący może tworzyć funkcje wykonywane poza kontekstem piaskownicy, całkowicie omijając jej ograniczenia.

Skutki

Atakujący może wykonać dowolny kod JavaScript poza piaskownicą, w pełnym kontekście środowiska hosta (RCE), uzyskując dostęp do wszystkich zasobów i danych dostępnych dla aplikacji — w tym systemu plików, zmiennych środowiskowych i sieci.

Mitygacja

Należy zaktualizować SandboxJS do wersji 0.8.26 lub nowszej, która wprowadza poprawne mapowanie konstruktorów `AsyncFunction`, `GeneratorFunction` i `AsyncGeneratorFunction` w mechanizmie izolacji piaskownicy.

Kogo dotyczy

Biblioteka Nyariv SandboxJS w wersjach wcześniejszych niż 0.8.26

Uwagi

Poprawka została wprowadzona w wersji 0.8.26 i opublikowana jako commit 345aee6566e47979dee5c337b925b141e7f78ccd w repozytorium GitHub. Podatność posiada wynik CVSS 10.0 (maksymalny) przy wektorze sieciowym, bez wymagania uwierzytelnienia ani interakcji użytkownika, z pełnym wpływem na poufność, integralność i dostępność oraz ze zmianą zakresu (S:C).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Nyariv Sandboxjs

    APP
    Nyariv
    < 0.8.26
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-43898CRITICAL10.0PL ✓ten sam produkt

SandboxJS: ucieczka z piaskownicy przez Function.caller i RCE

CVE-2026-34208CRITICAL10.0PL ✓ten sam produkt

SandboxJS: obejście ochrony sandbox przez ścieżkę konstruktora

CVE-2026-26954CRITICAL10.0PL ✓ten sam produkt

Ucieczka z sandbox w bibliotece Nyariv SandboxJS (RCE)

CVE-2026-25881CRITICAL9.0PL ✓ten sam produkt

SandboxJS: ucieczka z sandboxu i prototype pollution umożliwiająca RCE

CVE-2026-25586CRITICAL10.0PL ✓ten sam produkt

SandboxJS — ucieczka z sandbox przez shadowing hasOwnProperty