CVSS: 10.0대상 서비스SandboxJSJavaScript 코드를 격리된 환경에서 실행하기 위한 JavaScript 샌드박스 라이브러리호스트 전역 객체 및 위험한 내장 객체에 대한 접근을 제한해 비신뢰 코드 실행 환경을 제공하는 목적의 라이브러리내부적으로 허용된 프로토타입과 속성 집합, 래퍼 객체, taint 추적, 실행 제한 등을 기반으로 샌드박스 경계를 유지함Node.js 환경 등에서 동적 코드 실행, 플러그인 처리, 사용자 스크립트 격리 용도로 사용될 수 있음대상 버전영향 받는 버전: SandboxJS 0.8.34 이전 모든 버전패치 버전: SandboxJS 0.8.34취약점 개요취약점의 종류Sandbox EscapeRCE비인증 임의 코드 실행 가능 구조taint 추적 우회위험한 호스트 함수가..