发布日期：2026-02-02
更新日期：2026-04-14

受影响系统：

SandboxJS SandboxJS < 0.8.27

描述：

---

CVE(CAN) ID: CVE-2026-25142

SandboxJS是nyariv个人开发者的一个安全评估软件。
SandboxJS 0.8.27之前版本存在原型污染漏洞，该漏洞源于未能正确限制__lookupGetter__ 的使用，攻击者可利用该漏洞在沙箱内利用__lookupGetter__ 获取宿主原型获取原型，进而用于逃逸沙箱或实现远程代码执行。

<**>

建议：

---

厂商补丁：

SandboxJS
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/nyariv/SandboxJS/commit/75c8009db32e6829b0ad92ca13bf458178442bd3

浏览次数：87
严重程度：0（网友投票）