关键漏洞信息 漏洞概述 类型: 沙箱逃逸 (Sandbox Escape) 严重程度: - 动态: 危急(Critical) - CVSSv3 Base Metrics: 攻击向量: 网络 攻击复杂度: 低 所需权限: 无 用户交互: 无 影响范围: 已更改 保密性: 高 完整性: 高 可用性: 高 CVE ID: CVE-2026-25520 受影响与修复版本 受影响版本: <= 0.8.28 修复版本: 0.8.29 弱点说明 此漏洞产生原因是 库中函数的返回值未被正确封装。攻击者可利用 / 方法获取主机的 构造器,接着通过函数调用链调用系统命令,导致沙箱逃逸,进而执行任意代码。 PoC代码 下面是漏洞利用的概念验证(PoC)代码示例,它展示了攻击者如何利用返回值和 构造器逃逸沙箱: 影响 沙箱逃逸可导致远程代码执行(RCE),进而对系统造成严重危害,包括数据渗漏、系统控制权丢失等。