SandboxJS 产品相关 14 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
sandboxjs 是由社区维护的 JavaScript 沙箱环境项目,其漏洞聚合页专门针对该产品的安全风险进行收集与整理。本页面收录了历史上发现的所有相关漏洞,涵盖从项目早期至今的安全问题记录,包括代码注入、权限绕过等常见弱点。读者可以通过此页追踪特定版本的补丁更新历史,深入了解该沙箱机制在隔离执行环境方面的潜在缺陷,并检索不同时期的漏洞详情以评估当前使用的安全性。这有助于开发者和安全研究人员全面掌握 sandboxjs 的历史风险状况,从而采取有效的防护措施。
厂商: nyariv
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-43898 | SandboxJS 安全漏洞 CWE-94 | 10.0 | Critical | 2026-05-28 |
| CVE-2026-34217 | SandboxJS 安全漏洞 CWE-668 | 9.3AI | CriticalAI | 2026-04-06 |
| CVE-2026-34211 | SandboxJS 安全漏洞 CWE-674 | 7.5AI | HighAI | 2026-04-06 |
| CVE-2026-34208 | SandboxJS 安全漏洞 CWE-693 | 10.0 | Critical | 2026-04-06 |
| CVE-2026-32723 | SandboxJS 竞争条件问题漏洞 CWE-362 | 9.8 | - | 2026-03-18 |
| CVE-2026-26954 | SandboxJS 代码注入漏洞 CWE-94 | 10.0 | Critical | 2026-03-13 |
| CVE-2026-25881 | SandboxJS 安全漏洞 CWE-1321 | 9.1 | Critical | 2026-02-09 |
| CVE-2026-25586 | SandboxJS 安全漏洞 CWE-74 | 10.0 | Critical | 2026-02-06 |
| CVE-2026-25520 | SandboxJS 安全漏洞 CWE-74 | 10.0 | Critical | 2026-02-06 |
| CVE-2026-25587 | SandboxJS 安全漏洞 CWE-94 | 10.0 | Critical | 2026-02-06 |
| CVE-2026-25641 | SandboxJS 安全漏洞 CWE-367 | 10.0 | Critical | 2026-02-06 |
| CVE-2026-25142 | SandboxJS 代码注入漏洞 CWE-94 | 10.0 | Critical | 2026-02-02 |
| CVE-2026-23830 | SandboxJS 安全漏洞 CWE-94 | 10.0 | Critical | 2026-01-27 |
| CVE-2025-34146 | SandboxJS 安全漏洞 CWE-1321 | 9.8AI | CriticalAI | 2025-07-31 |
SandboxJS 产品累计公开 14 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。