Sandbox Escape - Definição do Glossário de CI/CD
Um sandbox escape é uma vulnerabilidade que permite a código confinado quebrar sua fronteira de isolamento e agir sobre o host ou outros tenants; no CI é um risco crítico ao executar código não confiável, e é por isso que os jobs de runner usam sandboxes efêmeros e endurecidos.
Guias relacionados
Privilege Escalation - CI/CD Glossary DefinitionPrivilege escalation is gaining higher permissions than granted - user to root, or one role to a broader one…
Container Breakout - CI/CD Glossary DefinitionA container breakout is workload code escaping its container to reach the host kernel or other containers - t…
Same-Origin Policy - CI/CD Glossary DefinitionThe same-origin policy stops a page from reading data from a different origin - the browser’s baseline isolat…