CVE-2026-34208: Bypass de Segurança Crítico em @nyariv/sandboxjs
Plataforma
nodejs
Componente
@nyariv/sandboxjs
Corrigido em
0.8.36
CVE-2026-34208 é uma vulnerabilidade de segurança que permite o bypass da proteção contra atribuições diretas a objetos globais na biblioteca @nyariv/sandboxjs. Um atacante pode explorar essa falha para escrever propriedades arbitrárias em objetos globais do host, persistindo essas mutações entre instâncias do sandbox. A vulnerabilidade afeta versões ≤0.8.36. No momento, não há patch oficial disponível para corrigir essa vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34208?
A CVE-2026-34208 é uma falha de segurança no @nyariv/sandboxjs que permite contornar as proteções contra a modificação de objetos globais, permitindo que um atacante injete código malicioso.
Estou vulnerável à CVE-2026-34208?
Você está vulnerável se estiver usando a biblioteca @nyariv/sandboxjs em versões iguais ou anteriores à 0.8.36. Recomenda-se verificar a versão da biblioteca em seu projeto.
Como posso corrigir ou mitigar a CVE-2026-34208?
Atualmente, não há uma correção oficial disponível. Monitore as atualizações do @nyariv/sandboxjs e considere medidas de mitigação, como restringir o uso da biblioteca até que uma correção seja lançada.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis