nvd,bdu,anchore_overrides
Nyariv
Уязвимости
15
Эксплуатируемые
0
Критический
12
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2026-43898SandboxJS - это библиотека песочницы JavaScript. До 0.9.6, функции, определенные песочницами, обнажают Function.caller, позволяя песочковому коду восстановить внутренний звонок LispType.Call. Затем этот обратный звонок можно вызвать с помощью поддельного контекста и значений obj, контролируемого злоумышленником, для извлечения заблокированных статических характеристик хоста, восстановления реального конструктора функций хоста и выполнения произвольного хост- JavaScript. Эта уязвимость зафиксирована в 0.9.6.
CVE-2026-34208SandboxJS - это библиотека песочницы JavaScript. До 0.8.36 SandboxJS блокирует прямое назначение на глобальные объекты (например, Math.random = ...), но эта защита может быть обойдена через открытый коллируемый путь конструктора: this.constructor.call (target, aterObject). Поскольку этот.конструктор переходит на внутреннюю функцию SandboxGlobal и разрешен Function.prototype.call, код злоумышленника может записывать произвольные свойства в глобальные объекты хоста и сохранять эти мутации в экземплярах песочницы в одном и том же процессе. Эта уязвимость фиксируется в 0.8.36.
CVE-2026-26954SandboxJS - это библиотека песочницы JavaScript. До 0.8.34 можно получить массивы, содержащие Функцию, которая позволяет избежать песочницы. Учитывая массив, содержащий Функцию, и Object.fromEntries, можно построить {[p]: Функцию, где p является любым строимым свойством. Эта уязвимость зафиксирована в точке 0.8.34.
CVE-2026-25881SandboxJS - это библиотека песочницы JavaScript. До 0.8.31 уязвимость выхода из песочницы позволяет песочнику кода мутировать встроенные прототипы хоста путем отмывания флага защиты «Глобально» через буквальных посредников массива. Когда глобальный справочник прототипа (например, Map.prototype, Set.prototype) помещается в массив и извлекается, грязный испорченный ритор issor, что позволяет прямое мутация прототипа изнутри песочницы. Это приводит к постоянному загрязнению прототипа со стороны хозяина и может включать RCE в приложениях, которые используют загрязненные свойства в чувствительных раковинах (например, гаджет: execSync (obj.cmd)). Эта уязвимость фиксируется в пункте 0.8.31.
CVE-2026-25587SandboxJS - это библиотека песочницы JavaScript. До 0.8.29, так как карта находится в SAFE_PROTOYPES, его прототип можно получить с помощью Map.prototype. Перезаписывая Map.prototype.у, у нее можно избежать песочницы. Эта уязвимость зафиксирована в 0.8.29.
CVE-2026-25586SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 побег из песочницы возможен путем затенения с точки зрения собственности на объекте песочницы, который отключает прототип белого списка на пути доступа к собственности. Это позволяет получить прямой доступ к __proto__ и другим заблокированным свойствам прототипа, что позволяет загрязнять хост Object.prototype и постоянное воздействие поперечного песчаникового отверсту. Эта уязвимость зафиксирована в 0.8.29.
CVE-2026-25520SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 значения возврата функций не обертываются. Object.values/Object.entries можно использовать для получения Массива, содержащего конструктор Функции хоста, с помощью Array.prototype.at вы можете получить конструктор функций хостов, который может быть использован для выполнения произвольного кода за пределами песочницы. Эта уязвимость зафиксирована в пункте 0.8.29.
CVE-2026-25142SandboxJS - это библиотека песочницы JavaScript. До 0.8.27 SanboxJS не ограничивает должным образом __lookupGetter__, который можно использовать для получения прототипов, которые можно использовать для выхода из песчаной коробки / удаленного выполнения кода. Эта уязвимость зафиксирована в пункте 0.8.27.
CVE-2026-23830SandboxJS - это библиотека песочницы JavaScript. Версии до 0.8.26 имеют уязвимость выхода из песочницы из-за того, что `AsyncFunction` не была изолирована в «SandboxFunction». Библиотека пытается выполнить код песочницы, заменив глобальный конструктор «Фунция» на сейфовую версию в песочнице («SandboxFunction»). Это обрабатывается в 'utils.ts` путем отображения `Function` на "sandboxFunction`" в карте, используемой для поиска. Однако до версии 0.8.26 в библиотеку не были включены отображения для "AsyncFunction`", "GeneratorFunction`", "GeneratorFunction`", "AsyncGeneratorFunction`", "AsyncFunction". Эти конструкторы не являются глобальными свойствами, но могут быть доступны через свойство `.constructor` экземпляра (например, `(async () => {}). В "исполнитель.ts`" доступ к собственности обрабатывается. Когда код, запущенный внутри песочницы, обращается к `.constructor` на функции асинхронизации (которую создает песочница), «исполнитель» извлекает свойство свойства. Поскольку "AsyncFunction`" не было на карте безопасной замены, "исполнитель" возвращает фактического ведущего "AsyncFunction" конструктора "AsyncFunction". Конструкторы для функций в JavaScript (например, «Функция», «AsyncFunction`») создают функции, которые выполняются в глобальном масштабе. Получив конструктор хоста «AsyncFunction», злоумышленник может создать новую функцию асинхронизации, которая полностью выполняется вне контекста песочницы, минуя все ограничения и получая полный доступ к среде хоста (Remote Code Execution). Версия 0.8.26 исправляет эту уязвимость.
BDU:2026-05058Уязвимость библиотеки SandboxJS связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-04459Уязвимость библиотеки SandboxJS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выйти из изолированной программной среды
CVE-2026-25641SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 существует уязвимость выхода из песочницы из-за несоответствия между ключом, на котором выполняется валидация, и ключом, используемым для доступа к свойствам. Несмотря на то, что ключ, используемый в доступе к собственности, аннотирован как строка, это никогда не применяется. Таким образом, злоумышленники могут передавать вредоносные объекты, которые принуждают к различным значениям строк при использовании, например, один для времени дезинфицируется ключ с использованием hasOwnProperty(key) и другой для того, когда ключ используется для фактического доступа к собственности. Эта уязвимость фиксируется в 0.8.29.
CVE-2026-34217SandboxJS - это библиотека песочницы JavaScript. До 0.8.36 в @nyariv/sandboxjs существует уязвимость изменения объема. Уязвимость позволяет ненадежному песочному коду утечка объектов внутреннего интерпретатора через нового оператора, подвергая объекты области песочницы в иерархии объема ненадежному коду; неожиданный и нежеланный эксплойт. Хотя это может позволить изменять области применения внутри песочницы, оценка кода остается песочником, а прототипы остаются защищенными на протяжении всего выполнения. Эта уязвимость зафиксирована в 0.8.36.
CVE-2026-34211SandboxJS - это библиотека песочницы JavaScript. До 0.8.36 парсер @nyariv/sandboxjs содержит безграничный рекурсию в функции restOfExp и цепочке вызовов lispify/lispifyExpr. Злоумышленник может сломать любой процесс Node.js, который анализирует ненадежный ввод, поставляя глубоко вложенные выражения (например, ~2000 вложенных скобок), вызывая RangeError: Максимальный размер стека вызовов превышен, что завершает процесс. Эта уязвимость зафиксирована в 0.8.36.
CVE-2026-32723SandboxJS - это библиотека песочницы JavaScript. До 0.8.35 таймеры SandboxJS имеют шунтирование кватт-квоты исполнения. Глобальное состояние галочки (( < < currentTicks.current») делится между песочницами. Обработчики струн таймера компилируются во время выполнения, используя это глобальное состояние галочки, а не объект галочки с песочницей. В сценариях с несколькими квартирами / одновременными песочницами другая песочница может перезаписать «currentTicks.current» между планированием и исполнением, в результате чего возврат таймера будет работать в соответствии с бюджетом другого песочника и обходить квоту/сторожевого пса оригинальной песочницы. Версия 0.8.35 исправит эту проблему.