UNKNOWNCVE-2026-34208
CVE-2026-34208:@nyariv/sandboxjs沙箱绕过漏洞 (CVSS 10)
平台
nodejs
组件
@nyariv/sandboxjs
已修复版本
0.8.36
CVE-2026-34208是@nyariv/sandboxjs中的一个沙箱绕过漏洞,允许攻击者绕过对全局对象的直接赋值保护。通过暴露的可调用构造函数路径,攻击者可以将任意属性写入宿主全局对象,并在同一进程中的沙箱实例之间持久化这些更改。该漏洞影响版本≤0.8.36。目前尚无官方补丁可用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-34208漏洞?
CVE-2026-34208是@nyariv/sandboxjs中的一个沙箱绕过漏洞,允许攻击者绕过全局对象赋值保护,从而写入任意属性到宿主全局对象。
我是否受到CVE-2026-34208漏洞的影响?
如果您的项目使用了版本≤0.8.36的@nyariv/sandboxjs,那么您可能受到此漏洞的影响。
如何修复CVE-2026-34208漏洞?
目前尚无官方补丁可用。建议监控@nyariv/sandboxjs的安全公告,并在可用时尽快应用补丁。