CVE-2026-25520 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:SandboxJS 沙箱逃逸漏洞。 💥 **后果**:函数返回值未正确包装,导致攻击者突破沙箱隔离,在**沙箱外执行任意代码**。 📉 **风险**:完全丧失隔离保护,系统面临接管风险。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-74(外部组件控制)。 🐛 **缺陷点**:**函数返回值未包装**。 🧠 **原理**:沙箱机制未能严格隔离函数返回的数据结构,导致恶意代码“溢出”到宿主环境。
Q3影响谁?(版本/组件)
📦 **产品**:SandboxJS。 👤 **厂商**:nyariv(个人开发者)。 📅 **版本**:**0.8.29 之前**的所有版本均受影响。 ⚠️ **注意**:0.8.29 及以后版本已修复。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得**沙箱外**的执行权限。 📂 **数据**:可访问宿主环境敏感数据。 🛠️ **能力**:执行**任意代码**(RCE),等同于控制运行该沙箱的进程。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**低**。 🔑 **认证**:无需认证(PR:N)。 🖱️ **交互**:无需用户交互(UI:N)。 🌐 **网络**:网络可攻击(AV:N)。 📊 **CVSS**:极高危(C:H/I:H/A:H)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:漏洞数据中 **pocs 为空**,暂无公开代码级 PoC。 🌍 **在野**:暂无在野利用报告。 🔗 **参考**:官方已发布安全公告(GHSA-58jh-xv4v-pcx4),建议关注后续动态。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**:检查项目依赖中 SandboxJS 的版本号。 📋 **特征**:若版本 < **0.8.29**,即存在风险。 🛠️ **工具**:使用依赖扫描工具(如 npm audit)检测该特定包版本。
Q8官方修了吗?(补丁/缓解)
✅ **已修复**:官方已发布补丁。 🔗 **修复链接**:[GitHub Commit](https://github.com/nyariv/SandboxJS/commit/67cb186c41c78c51464f70405504e8ef0a6e43c3) 📢 **公告**:[GHSA 安全公告](https://github.com/nyariv/SandboxJS/security/advisories/GHSA-58jh-xv…
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**: 1. **升级**:最优先方案,直接升级版本。 2. **隔离**:若无法升级,确保沙箱运行在**最小权限**容器中。 3. **监控**:加强对沙箱进程的系统调用监控,发现异常立即阻断。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 📈 **理由**:CVSS 评分极高,无需认证即可远程利用,且导致**任意代码执行**。 ⏳ **建议**:立即升级,不要等待 PoC 公开,修复成本极低。