Katalog CVE

CVE-2026-5752

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu 'sandbox escape' w Terrarium umożliwia wykonanie dowolnego kodu z uprawnieniami roota na procesie hosta poprzez przechodzenie po łańcuchu prototypów JavaScript.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania Terrarium do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Sandbox Escape Vulnerability in Terrarium allows arbitrary code execution with root privileges on a host process via JavaScript prototype chain traversal.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS