Vulnerabilidad en SandboxJS de nyariv (CVE-2026-25641)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/02/2026
Última modificación:
18/02/2026
Descripción
SandboxJS es una librería de sandboxing de JavaScript. Antes de 0.8.29, existe una vulnerabilidad de escape de sandbox debido a una discrepancia entre la clave sobre la que se realiza la validación y la clave utilizada para acceder a las propiedades. Aunque la clave utilizada en los accesos a propiedades está anotada como string, esto nunca se aplica. Así, los atacantes pueden pasar objetos maliciosos que se convierten a diferentes valores de string cuando se usan, por ejemplo, uno para el momento en que la clave se sanea usando hasOwnProperty(key) y uno diferente para cuando la clave se usa para el acceso real a la propiedad. Esta vulnerabilidad está corregida en 0.8.29.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nyariv:sandboxjs:*:*:*:*:*:node.js:*:* | 0.8.29 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/nyariv/SandboxJS/blob/6103d7147c4666fe48cfda58a4d5f37005b43754/src/executor.ts#L304-L304
- https://github.com/nyariv/SandboxJS/commit/67cb186c41c78c51464f70405504e8ef0a6e43c3
- https://github.com/nyariv/SandboxJS/security/advisories/GHSA-7x3h-rm86-3342
- https://github.com/nyariv/SandboxJS/security/advisories/GHSA-7x3h-rm86-3342