关键信息 漏洞描述 漏洞名称: Sandbox Escape 发布者: patriksimek 发布日期: 昨天 CVE ID: CVE-2026-22709 严重性: Critical (9.8/10) 影响版本和修复版本 受影响版本: <= 3.10.0 已修复版本: 3.10.2 漏洞细节 描述: 在 版本 中, 和 的回调函数的清理可以被绕过。这允许攻击者逃离沙盒并运行任意代码。 示例代码: 问题原因: 在 中, 的回调函数被清理,但 没有被清理。异步函数的返回值是 对象。 CVSS 3.1 基本指标 攻击向量: 网络 攻击复杂性: 低 所需特权: 无 用户交互: 无 范围: 不变 机密性影响: 高 完整性影响: 高 可用性影响: 高 CVSS 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H