CRITICAL🇬🇧 English

CVE-2026-27597

Ucieczka z sandboxa i RCE w Agentfront Enclave (przed wersją 2.11.1)

CVSS 10.0v3.1pub. 2026-02-25upd. 2026-02-27

Podatność w Agentfront Enclave — bezpiecznym sandboxie JavaScript do wykonywania kodu agentów AI — umożliwia ucieczkę poza granice zabezpieczeń i osiągnięcie zdalnego wykonania kodu (RCE). Krytyczny wynik CVSS 10.0 oznacza, że atak jest możliwy bez uwierzytelnienia, przez sieć, bez interakcji użytkownika.

Pokaż oryginał (EN)

Enclave is a secure JavaScript sandbox designed for safe AI agent code execution. Prior to version 2.11.1, it is possible to escape the security boundraries set by `@enclave-vm/core`, which can be used to achieve remote code execution (RCE). The issue has been fixed in version 2.11.1.

🤖 Analiza AI
Jak działa

Podatność (CWE-94 — nieprawidłowa kontrola generowania kodu) istnieje w komponencie `@enclave-vm/core` we wszystkich wersjach Enclave poprzedzających 2.11.1. Atakujący może skonstruować specjalnie spreparowany kod JavaScript, który przełamuje granice izolacji sandboxa. Po ucieczce z sandboxa możliwe jest wykonanie dowolnego kodu na poziomie środowiska hosta, w którym działa Enclave.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem hostującym sandbox, co obejmuje kompromitację poufności, integralności oraz dostępności zasobów (ocena H/H/H w CVSS). Podatność pozwala na RCE bez żadnych wymaganych uprawnień ani interakcji po stronie ofiary.

Mitygacja

Należy niezwłocznie zaktualizować Agentfront Enclave do wersji 2.11.1 lub nowszej, w której problem został usunięty. Szczegóły poprawki dostępne w repozytorium GitHub (commit 09afbebe4cb6d0586c1145aa71ffabd2103932db) oraz w oficjalnym security advisory GHSA-f229-3862-4942.

Kogo dotyczy

Agentfront Enclave we wszystkich wersjach przed 2.11.1.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Agentfront Enclave

    APP
    Agentfront
    < 2.11.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-22686CRITICAL10.0PL ✓ten sam produkt

Ucieczka z sandbox w Agentfront Enclave — RCE w środowisku Node.js

CVE-2026-25533MEDIUM6.4ten sam produkt

Enclave is a secure JavaScript sandbox designed for safe AI agent code execution. Prior to 2.10.1, the existin...

CVE-2026-39885HIGH7.5ten sam vendor

FrontMCP is a TypeScript-first framework for the Model Context Protocol (MCP). Prior to 2.3.0, the mcp-from-op...

CVE-2026-27597 — Ucieczka z sandboxa i RCE w Agentfront Enclave (przed wersją 2.11.1) — CRITICAL 10.0 | CVEbaza.pl