JVNDB-2026-004058

nyarivのSandboxJSにおけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性

SandboxJSはJavaScriptのサンドボックスライブラリです。バージョン0.8.31以前には、サンドボックス脱出の脆弱性が存在しました。サンドボックス内のコードが配列リテラルの中継を通じてisGlobal保護フラグを回避することで、ホストの組み込みプロトタイプを変更できる状態でした。グローバルプロトタイプ参照（例：Map.prototype、Set.prototype）が配列に格納され取り出される際にisGlobalの汚染が除去され、その結果、サンドボックス内から直接プロトタイプを変更することが許可されます。これにより、永続的なホスト側のプロトタイプ汚染が発生し、汚染されたプロパティを敏感なシンク（例：execSync(obj.cmd)）で使用するアプリケーションにおいてリモートコード実行（RCE）が可能になる恐れがあります。この脆弱性はバージョン0.8.31で修正されました。

nyariv

• SandboxJS 0.8.31 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Advisory Database : @nyariv/sandboxjs has host prototype pollution from sandbox via array intermediary (sandbox escape)  Advisory  nyariv/SandboxJS  GitHub

1. オブジェクトプロトタイプ属性の不適切に制御された変更 (プロトタイプの汚染)(CWE-1321) [その他]

1. CVE-2026-25881

1. National Vulnerability Database (NVD) : CVE-2026-25881
2. 関連文書 : fix(security): harden sandbox against code execution bypass (GHSA-ww7…  nyariv/SandboxJS@f369f8d  GitHub

• [2026年02月20日]
    掲載