JavaScript沙箱库SandboxJS曝出沙箱逃逸漏洞,在特定情况下可触发远程代码执行
admin 2026-02-15 189浏览
开源JavaScript沙箱库SandboxJS披露重大漏洞CVE-2026-25881,攻击者若能在受害系统中执行沙箱内的不可信代码,可能通过沙箱逃逸篡改宿主程序的内置原型(Prototype),造成持久性的原型污染...
标签:沙箱逃逸
停止维护两年后,vm2原作者重启项目,修复CVE-2026-22709等重大沙箱逃逸漏洞
admin 2026-02-10 142浏览
Node.js 生态系统中广泛使用的 JavaScript 沙箱库 vm2,近期被披露存在严重沙箱逃逸漏洞 CVE-2026-22709,该漏洞 CVSS 风险评分为 9.8,属于严重(Critical)级别。攻击者可通过特定 JavaScript 代码...
停止维护两年后,vm2原作者重启项目,修复CVE-2026-22709等重大沙箱逃逸漏洞
admin 2026-02-10 189浏览
Node.js 生态系统中广泛使用的 JavaScript 沙箱库 vm2,近期被披露存在严重沙箱逃逸漏洞 CVE-2026-22709,该漏洞 CVSS 风险评分为 9.8,属于严重(Critical)级别。攻击者可通过特定 JavaScript 代码...