CVEbaza.plSłownik CWECWE-653
Common Weakness Enumeration

CWE-653

Improper Isolation or Compartmentalization

Kategoria: ClassCVE: 66
Opis

Produkt nie izoluje prawidłowo funkcjonalności, procesów lub zasobów wymagających różnych poziomów uprawnień, praw dostępu lub pozwoleń. Brak odpowiedniej separacji może umożliwić nieautoryzowany dostęp do wrażliwych operacji lub danych.

Description (EN)

The product does not properly compartmentalize or isolate functionality, processes, or resources that require different privilege levels, rights, or permissions.

Podatności CVE z CWE-653 (66)
10.0
CVSS
CRITICAL
CVE-2026-43997

Biblioteka vm2 (sandbox dla Node.js) w wersjach przed 3.11.0 pozwala atakującemu na uzyskanie dostępu do obiektu hosta i ucieczkę z izolowanego środowiska wykonania kodu. Podatność jest krytyczna, ponieważ umożliwia całkowite przełamanie izolacji sandboxa.

pub. 2026-05-13
10.0
CVSS
CRITICAL
CVE-2026-44005

Biblioteka vm2 dla Node.js w wersjach od 3.9.6 do 3.10.5 umożliwia kod działający wewnątrz sandbox na modyfikację współdzielonych prototypów hosta (Object.prototype, Array.prototype, Function.prototype). Jest to podatność o maksymalnym wyniku CVSS 10.0, pozwalająca na przełamanie izolacji sandbox.

pub. 2026-05-13
10.0
CVSS
CRITICAL
CVE-2026-4692

Podatność umożliwia ucieczkę z piaskownicy (sandbox escape) poprzez komponent Responsive Design Mode w przeglądarkach Mozilla Firefox i kliencie pocztowym Mozilla Thunderbird. Oceniona jako krytyczna z maksymalnym wynikiem CVSS 10.0, co oznacza pełne ryzyko dla poufności, integralności i dostępności systemu.

pub. 2026-03-24
9.8
CVSS
CRITICAL
CVE-2026-44009

Biblioteka vm2, służąca jako sandbox dla kodu Node.js, zawiera krytyczną podatność w wersjach przed 3.11.2. Umożliwia ona atakującemu wykonanie nieautoryzowanych operacji poza izolowanym środowiskiem uruchomieniowym.

pub. 2026-05-13
9.8
CVSS
CRITICAL
CVE-2026-8401

Podatność w komponencie Profile Backup przeglądarki Mozilla Firefox umożliwia ucieczkę z mechanizmu sandbox. Ze względu na krytyczny poziom zagrożenia (CVSS 9.8) i brak wymagań wstępnych do przeprowadzenia ataku, podatność stanowi poważne zagrożenie dla użytkowników.

pub. 2026-05-12
9.8
CVSS
CRITICAL
CVE-2026-24781

Biblioteka vm2 (sandbox dla Node.js) w wersjach przed 3.11.0 zawiera krytyczną podatność umożliwiającą ucieczkę z piaskownicy poprzez funkcję inspect. Atakujący może wykonać dowolne polecenia na systemie hosta, co czyni tę podatność wyjątkowo niebezpieczną dla środowisk korzystających z vm2 do izolacji niezaufanego kodu.

pub. 2026-05-04
9.8
CVSS
CRITICAL
CVE-2026-26332

Biblioteka vm2 dla Node.js w wersjach przed 3.11.0 zawiera krytyczną podatność umożliwiającą atakującemu ucieczkę z izolowanego środowiska sandbox. Luka pozwala na wykonanie dowolnego kodu poza środowiskiem sandboxa, co całkowicie kompromituje bezpieczeństwo izolacji.

pub. 2026-05-04
9.8
CVSS
CRITICAL
CVE-2026-26956

Biblioteka vm2 w wersji 3.10.4 zawiera krytyczną podatność umożliwiającą pełną ucieczkę z środowiska sandbox i wykonanie dowolnego kodu na hoście. Atakujący może przejąć kontrolę nad procesem hosta bez jakiejkolwiek współpracy po stronie systemu docelowego.

pub. 2026-05-04
9.8
CVSS
CRITICAL
CVE-2025-1974

Niezautoryzowany atakujący z dostępem do sieci podów może wykonać dowolny kod w kontekście kontrolera ingress-nginx w Kubernetes. W domyślnej instalacji kontroler posiada dostęp do wszystkich Secrets w całym klastrze, co czyni podatność wyjątkowo groźną.

pub. 2025-03-25
9.8
CVSS
CRITICAL
CVE-2024-33768

W bibliotece LunaSVG w wersji 2.3.9 odkryto naruszenie segmentacji (segmentation violation) w komponencie composition_solid_source_over. Błąd może prowadzić do nieautoryzowanego dostępu do pamięci lub wykonania kodu, co czyni go krytycznym zagrożeniem.

pub. 2024-05-01
9.6
CVSS
CRITICAL
CVE-2026-12295

Sandbox escape in the DOM: Navigation component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152, and Thunderbird 140.12.

pub. 2026-06-16
9.6
CVSS
CRITICAL
CVE-2026-12297

Sandbox escape due to incorrect boundary conditions in the Networking component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152, and Thunderbird 140.12.

pub. 2026-06-16
9.2
CVSS
CRITICAL
CVE-2026-0542

W platformie ServiceNow AI zidentyfikowano podatność umożliwiającą zdalne wykonanie kodu (RCE) przez nieuwierzytelnionego użytkownika. Podatność jest krytyczna, ponieważ nie wymaga żadnych poświadczeń ani interakcji po stronie ofiary.

pub. 2026-02-25
9.1
CVSS
CRITICAL
CVE-2025-4083

Podatność izolacji procesów w Firefox i Thunderbird pozwala na wykonanie kodu JavaScript poza przeznaczoną ramką — w kontekście procesu dokumentu najwyższego poziomu. Może to prowadzić do ucieczki z mechanizmu sandbox, stanowiąc poważne zagrożenie dla bezpieczeństwa systemu.

pub. 2025-04-29
8.8
CVSS
HIGH
CVE-2025-5476

Sony XAV-AX8500 Bluetooth Improper Isolation Authentication Bypass Vulnerability. This vulnerability allows network-adjacent attackers to bypass authentication on affected Sony XAV-AX8500 devices. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of ACL-U links. The issue results from the lack of L2CAP channel isolation. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-26284.

pub. 2025-06-21
8.5
CVSS
HIGH
CVE-2025-34201

Vasion Print (formerly PrinterLogic) Virtual Appliance Host and Application (VA and SaaS deployments) run many Docker containers on shared internal networks without firewalling or segmentation between instances. A compromise of any single container allows direct access to internal services (HTTP, Redis, MySQL, etc.) on the overlay network. From a compromised container, an attacker can reach and exploit other services, enabling lateral movement, data theft, and system-wide compromise.

pub. 2025-09-19
8.2
CVSS
HIGH
CVE-2024-23682

Artemis Java Test Sandbox versions before 1.8.0 are vulnerable to a sandbox escape when an attacker includes class files in a package that Ares trusts. An attacker can abuse this issue to execute arbitrary Java when a victim executes the supposedly sandboxed code.

pub. 2024-01-19
8.2
CVSS
HIGH
CVE-2024-23683

Artemis Java Test Sandbox versions less than 1.7.6 are vulnerable to a sandbox escape when an attacker crafts a special subclass of InvocationTargetException. An attacker can abuse this issue to execute arbitrary Java when a victim executes the supposedly sandboxed code.

pub. 2024-01-19
8.1
CVSS
HIGH
CVE-2025-12805

A flaw was found in Red Hat OpenShift AI (RHOAI) llama-stack-operator. This vulnerability allows unauthorized access to Llama Stack services deployed in other namespaces via direct network requests, because no NetworkPolicy restricts access to the llama-stack service endpoint. As a result, a user in one namespace can access another user’s Llama Stack instance and potentially view or manipulate sensitive data.

pub. 2026-03-26
8.1
CVSS
HIGH
CVE-2023-1305

An authenticated attacker can leverage an exposed “box” object to read and write arbitrary files from disk, provided those files can be parsed as yaml or JSON. This issue was resolved in the Managed and SaaS deployments on February 1, 2023, and in version 23.2.1 of the Self-Managed version of InsightCloudSec.

pub. 2023-03-21
Pokazano 20 z 66 podatności
Informacje
ID: CWE-653
Typ: Class
Podatności: 66
MITRE CWE ↗
← Słownik CWE
CWE-653 — Nieprawidłowa izolacja lub kompartmentalizacja | Słownik CWE | CVEbaza.pl