CVE-2026-34208: Kritieke kwetsbaarheid in @nyariv/sandboxjs
Platform
nodejs
Component
sandboxjs
Opgelost in
0.8.36
CVE-2026-34208 is een kwetsbaarheid in @nyariv/sandboxjs die het mogelijk maakt om de beveiliging tegen directe toewijzing aan globale objecten te omzeilen. Dit kan leiden tot het overschrijven van globale objecten en persistente mutaties in sandbox-instanties. De kwetsbaarheid treft versies vóór 0.8.36. Een fix is beschikbaar in versie 0.8.36.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34208?
CVE-2026-34208 is een kritieke kwetsbaarheid in @nyariv/sandboxjs die het mogelijk maakt om globale objecten te overschrijven, wat kan leiden tot persistente mutaties.
Ben ik getroffen door CVE-2026-34208?
U bent getroffen als u een versie van @nyariv/sandboxjs gebruikt die ouder is dan 0.8.36. Controleer uw afhankelijkheden om te bepalen of u kwetsbaar bent.
Hoe kan ik CVE-2026-34208 oplossen?
U kunt CVE-2026-34208 oplossen door te upgraden naar versie 0.8.36 of hoger van @nyariv/sandboxjs. Dit bevat de fix voor de kwetsbaarheid.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen