CVE-2026-34208: @nyariv/sandboxjs में सैंडबॉक्स बाईपास भेद्यता
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
@nyariv/sandboxjs
ठीक किया गया
0.8.36
CVE-2026-34208, @nyariv/sandboxjs में 0.8.36 और उससे पहले के संस्करणों में एक सैंडबॉक्स बाईपास भेद्यता है। SandboxJS वैश्विक ऑब्जेक्ट्स को सीधे असाइनमेंट को रोकता है, लेकिन इस सुरक्षा को एक उजागर कॉल करने योग्य कंस्ट्रक्टर पथ के माध्यम से बायपास किया जा सकता है। हमलावर कोड होस्ट ग्लोबल ऑब्जेक्ट्स में मनमानी गुण लिख सकता है और उसी प्रक्रिया में सैंडबॉक्स उदाहरणों में उन उत्परिवर्तनों को बनाए रख सकता है। इस समस्या को ठीक करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34208 क्या है?
यह @nyariv/sandboxjs में एक सैंडबॉक्स बाईपास भेद्यता है जो होस्ट ग्लोबल ऑब्जेक्ट्स को संशोधित करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप @nyariv/sandboxjs संस्करण 0.8.36 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
इस समस्या को ठीक करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। अपडेट के लिए निगरानी रखें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें