ГлавнаяБаза уязвимостей БДУ → BDU:2026-04459
10критическая

BDU:2026-04459

Уязвимость библиотеки SandboxJS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выйти из изолированной программной среды
Опубликовано: 2026-04-01
Описание

Уязвимость библиотеки SandboxJS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выйти из изолированной программной среды

Затрагиваемое ПО и версии
SandboxJS (до 0.8.34)
Способ устранения

Использование рекомендаций:
https://github.com/advisories/GHSA-6r9f-759j-hjgv
https://github.com/nyariv/SandboxJS/commit/e01505b1ea49f4f13956cd12b7ce01b83d2ee085

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/nyariv/SandboxJS/security/advisories/GHSA-6r9f-759j-hjgvhttps://github.com/nyariv/SandboxJS/commit/e01505b1ea49f4f13956cd12b7ce01b83d2ee085https://github.com/nyariv/SandboxJShttps://github.com/nyariv/SandboxJS/releases/tag/v0.8.34
Проверьте безопасность своего сайта и почты → Полная проверка домена