CRITICAL🇬🇧 English

CVE-2026-34208

SandboxJS: obejście ochrony sandbox przez ścieżkę konstruktora

CVSS 10.0v3.1pub. 2026-04-06upd. 2026-04-09

Biblioteka SandboxJS przed wersją 0.8.36 pozwala atakującemu na ominięcie mechanizmu izolacji sandbox poprzez nadużycie ścieżki konstruktora. Podatność umożliwia trwałą modyfikację globalnych obiektów hosta, co prowadzi do naruszenia izolacji między instancjami sandbox w tym samym procesie.

Pokaż oryginał (EN)

SandboxJS is a JavaScript sandboxing library. Prior to 0.8.36, SandboxJS blocks direct assignment to global objects (for example Math.random = ...), but this protection can be bypassed through an exposed callable constructor path: this.constructor.call(target, attackerObject). Because this.constructor resolves to the internal SandboxGlobal function and Function.prototype.call is allowed, attacker code can write arbitrary properties into host global objects and persist those mutations across sandbox instances in the same process. This vulnerability is fixed in 0.8.36.

🤖 Analiza AI
Jak działa

SandboxJS blokuje bezpośrednie przypisanie właściwości do globalnych obiektów (np. Math.random = ...), jednak ochrona ta może zostać ominięta poprzez wywołanie this.constructor.call(target, attackerObject). Ponieważ this.constructor wskazuje na wewnętrzną funkcję SandboxGlobal, a Function.prototype.call jest dozwolone, kod atakującego może zapisywać dowolne właściwości do globalnych obiektów hosta. Mutacje te są trwałe i utrzymują się we wszystkich instancjach sandbox działających w tym samym procesie, co skutecznie łamie granicę izolacji.

Skutki

Atakujący może trwale modyfikować globalne obiekty środowiska hosta, co prowadzi do naruszenia integralności danych, potencjalnego ujawnienia informacji oraz przejęcia kontroli nad logiką innych instancji sandbox działających w tym samym procesie.

Mitygacja

Należy zaktualizować bibliotekę SandboxJS do wersji 0.8.36 lub nowszej, w której podatność została naprawiona. Szczegóły dostępne w referencjach producenta (GitHub Security Advisory GHSA-2gg9-6p7w-6cpj).

Kogo dotyczy

Nyariv SandboxJS w wersjach wcześniejszych niż 0.8.36

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
  • Nyariv Sandboxjs

    APP
    Nyariv
    < 0.8.36
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-43898CRITICAL10.0PL ✓ten sam produkt

SandboxJS: ucieczka z piaskownicy przez Function.caller i RCE

CVE-2026-26954CRITICAL10.0PL ✓ten sam produkt

Ucieczka z sandbox w bibliotece Nyariv SandboxJS (RCE)

CVE-2026-25881CRITICAL9.0PL ✓ten sam produkt

SandboxJS: ucieczka z sandboxu i prototype pollution umożliwiająca RCE

CVE-2026-25520CRITICAL10.0PL ✓ten sam produkt

Ucieczka z sandboxa w SandboxJS — wykonanie kodu poza piaskownicą

CVE-2026-25587CRITICAL10.0PL ✓ten sam produkt

Ucieczka z sandboxa w bibliotece SandboxJS poprzez nadpisanie Map.prototype