| Titre | Vulnérabilités critiques affectant la bibliothèque Javascript SandboxJS |
| Numéro de Référence | Numéro de Référence 60891002/26 |
| Date de publication | Date de publication 10 février 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
SandboxJS version antérieure à 0.8.31.
CVE-2026-25881, CVE-2026-25520, CVE-2026-25587,
CVE-2026-25586, CVE-2026-25641,
Plusieurs vulnérabilités critiques ont été corrigées dans la bibliothèque sandboxJs. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code arbitraire à distance et de contourner la politique de sécurité. Ces vulnérabilités sont activement exploitées, et leurs preuves de concept (PoC) sont publiquement accessibles, augmentant significativement le niveau de risque.
Veuillez se référer au bulletin de sécurité sandboxJs pour plus d’infirmation.
Exécution de code à distance;
Contournement de mesures de sécurité;
Déni de service (DoS) ;
Bulletin de sécurité sandboxJs du 08 Février 2026 :
https://github.com/nyariv/SandboxJS/security/advisories/GHSA-ww7g-4gwx-m7wj
https://github.com/nyariv/SandboxJS/security/advisories/GHSA-58jh-xv4v-pcx4
https://github.com/nyariv/SandboxJS/security/advisories/GHSA-66h4-qj4x-38xp
https://github.com/nyariv/SandboxJS/security/advisories/GHSA-7x3h-rm86-3342
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
