SandboxJS – IoT OT Security News

SandboxJS Escape の脆弱性は CVE-2026-43898 が FIX：ホスト上での任意のコード実行と PoC

Critical SandboxJS Escape Vulnerability Enables Host Takeover

2026/05/13 CyberSecurityNews — npm 上で広く利用されている JavaScript サンドボックス・ライブラリ SandboxJS において、深刻なセキュリティ欠陥が発見された。この脆弱性 CVE-2026-43898 (CVSS 10.0) を悪用する攻撃者は、サンドボックスを完全に突破し、ホストシステム上での任意のコード実行を可能にする。

SandboxJS の脆弱性 CVE-2026-25881 が FIX：リモート経由でのホスト奪取の恐れと PoC の公開

Critical SandboxJS Vulnerability Allows Remote Host Takeover – PoC Released

2026/02/11 CyberSecurityNews — JavaScript ライブラリ SandboxJS に、深刻なサンドボックス・エスケープの脆弱性が発見された。脆弱性 CVE-2026-25881 (CVSS：9.1：Critical) は、バージョン 0.8.30 以下のすべてのリリースに影響する。この問題に対する修正は、バージョン 0.8.31 で実施されている。

API (242)
APT (526)
Asia (399)
AuthN AuthZ (799)
BruteForce (67)
BugBounty (78)
CyberAttack (3,355)
DarkWeb (228)
DataBreach (561)
DataLeak (195)
DDoS (166)
DoubleExtortion (15)
Exploit (1,520)
Geopolitics (6)
Literacy (2,397)
LOLbin (62)
MageCartAttack (15)
Malware (1,470)
MCP (17)
MisConfiguration (64)
NHI (11)
Outage (106)
ParadigmShift (181)
Privacy (246)
Protection (649)
RaaS (122)
Ransomware (738)
RAT (786)
Repository (357)
Research (1,210)
Resilience (133)
Scammer (615)
SecTools (251)
SocialEngineering (57)
SupplyChain (444)
TTP (1,002)
Uncategorized (20)
Vulnerability (5,145)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (514)
_CDN (4)
_Cloud (370)
_Container (74)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,102)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,399)
_PLC (39)
_Regulation (158)
_Retail (79)
_RTOS (6)
_Space (26)
_Statistics (422)
_Storage (70)
_Telecom (77)
_Transportation (56)