admin 2026-02-15 189浏览

开源JavaScript沙箱库SandboxJS披露重大漏洞CVE-2026-25881，攻击者若能在受害系统中执行沙箱内的不可信代码，可能通过沙箱逃逸篡改宿主程序的内置原型（Prototype），造成持久性的原型污染...

admin 2026-02-03 192浏览

背景图片取自Milad Fakurian on Unsplash 主打在JavaScript环境中安全执行不受信任代码的开源项目SandboxJS，在1月下旬修复了一项重大安全漏洞。该漏洞已被登记为CVE-2026-23830，CVSS风险评分为满...