SandboxJS修補重大漏洞CVE-2026-23830，沙箱機制可遭繞過執行任意程式碼

主打在JavaScript環境中安全執行不受信任程式碼的開源專案SandboxJS，在1月下旬修補一項重大資安漏洞。該漏洞已被登錄為CVE-2026-23830，CVSS風險分數達滿分10分，屬於重大風險等級。資安研究人員指出，在特定條件下，攻擊者可繞過SandboxJS的沙箱限制，執行非預期的任意程式碼，對依賴該工具隔離不受信任程式碼的應用環境構成風險。