CVE-2026-5752 CVSS 9.3 严重

CVE-2026-5752 Terrarium沙箱逃逸致RCE漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5752

漏洞类型

沙箱逃逸、任意代码执行

CVSS评分

9.3 严重

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Terrarium

漏洞概述

Terrarium组件中存在严重的沙箱逃逸漏洞。攻击者可利用JavaScript原型链遍历技术绕过安全隔离，在宿主进程上以root权限执行任意代码，导致系统被完全控制。

技术细节

该漏洞是由于Terrarium沙箱环境对JavaScript原型链的处理不当导致的。攻击者可以通过构造特定的JavaScript代码，利用原型链遍历机制访问或修改原本受限的对象属性，从而突破沙箱边界。由于漏洞利用无需用户交互和认证（AV:L/AC:L/PR:N/UI:N），攻击者一旦在本地环境执行恶意脚本，即可在宿主进程上下文中获得root级别的执行权限。这严重破坏了系统的机密性、完整性和可用性。

攻击链分析

STEP 1

1. 侦察阶段

攻击者确认目标系统上运行了存在漏洞的Terrarium组件。

STEP 2

2. 漏洞触发

攻击者向Terrarium环境注入包含JavaScript原型链遍历逻辑的恶意代码。

STEP 3

3. 沙箱逃逸

利用原型链污染或遍历绕过沙箱限制，成功访问宿主进程的资源。

STEP 4

4. 权限提升与执行

在宿主进程中以root权限执行任意系统命令，完全控制主机。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC for Prototype Chain Traversal Sandbox Escape
// This is a demonstration of the technique used in CVE-2026-5752

function exploit() {
    // Attempt to access the constructor of a vulnerable object
    const maliciousObject = {};
    
    // Modify the prototype to inject malicious behavior
    // or access properties outside the sandbox
    Object.prototype maliciousProperty = function() {
        // Simulating code execution on host process
        require('child_process').exec('id', (error, stdout, stderr) => {
            if (stdout) console.log(`[+] Escaped! Running as: ${stdout}`);
        });
    };

    // Trigger the vulnerability
    maliciousObject.maliciousProperty();
}

exploit();

影响范围

Terrarium (具体受影响版本请参考官方公告)

防御指南

临时缓解措施

在未应用补丁前，建议暂时禁用Terrarium服务，或在高度隔离的容器环境中运行该应用，避免直接部署在宿主机上。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5752
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5752
3 Details https://www.cvedetails.com/cve/CVE-2026-5752/
4 VulDB https://vuldb.com/cve/CVE-2026-5752
5 Link https://github.com/cohere-ai/cohere-terrarium
6 Link https://kb.cert.org/vuls/id/414811
7 Link https://www.kb.cert.org/vuls/id/414811

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表