CVE-2026-34208: Bypass de seguridad en @nyariv/sandboxjs ≤0.8.36
Plataforma
nodejs
Componente
@nyariv/sandboxjs
La vulnerabilidad CVE-2026-34208 reside en @nyariv/sandboxjs, permitiendo un bypass de seguridad que elude las protecciones de asignación directa a objetos globales. Esto permite a un atacante escribir propiedades arbitrarias en objetos globales del host, persistiendo las mutaciones entre instancias del sandbox. Afecta a versiones ≤0.8.36. No hay un parche oficial disponible actualmente.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34208?
La CVE-2026-34208 es una vulnerabilidad de bypass de seguridad en @nyariv/sandboxjs que permite la escritura arbitraria en objetos globales, eludiendo las protecciones de asignación directa.
¿Estoy afectado por la CVE-2026-34208?
Si estás utilizando @nyariv/sandboxjs en su versión 0.8.36 o anterior, eres vulnerable a este fallo de seguridad. Es crucial tomar medidas para mitigar el riesgo.
¿Cómo puedo solucionar o mitigar la CVE-2026-34208?
Actualmente no hay un parche oficial disponible. Se recomienda monitorizar las actualizaciones de @nyariv/sandboxjs y considerar medidas de mitigación alternativas hasta que se publique una solución.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis