CVE-2026-34208: Vulnérabilité critique dans @nyariv/sandboxjs (≤0.8.36)
Plateforme
nodejs
Composant
sandboxjs
Corrigé dans
0.8.36
La vulnérabilité CVE-2026-34208 affecte la bibliothèque @nyariv/sandboxjs. Elle permet de contourner les protections contre les assignations directes aux objets globaux, permettant ainsi d'écrire des propriétés arbitraires dans les objets globaux de l'hôte. Les versions 0.8.36 et antérieures sont concernées. Il n'existe pas de correctif officiel à ce jour.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34208 ?
CVE-2026-34208 est une vulnérabilité critique dans @nyariv/sandboxjs qui permet de contourner les protections et d'écrire des propriétés arbitraires dans les objets globaux de l'hôte.
Suis-je concerné par CVE-2026-34208 ?
Vous êtes concerné si vous utilisez la bibliothèque @nyariv/sandboxjs version 0.8.36 ou antérieure.
Comment corriger la vulnérabilité CVE-2026-34208 ?
Il n'existe pas de correctif officiel pour cette vulnérabilité. Surveillez les mises à jour de la bibliothèque @nyariv/sandboxjs.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement