Cohere AI Terrarium Sandbox Flaw Enables Root Code Execution, Container Escape

**Zusammenfassung:** In der Python-basierten Sandbox "Terrarium" von Cohere AI wurde eine kritische Sicherheitslücke (CVE-2026-5752) mit einem CVSS-Score von 9,3 entdeckt. Die Schwachstelle ermöglicht es Angreifern, aus der Sandbox auszubrechen und beliebigen Code mit Root-Rechten auf dem Host-System auszuführen. Der Angriff erfolgt über eine JavaScript-Prototype-Chain-Traversal-Technik. Nutzer sollten umgehend prüfen, ob sie Terrarium einsetzen und entsprechende Sicherheitsupdates installieren, sobald diese verfügbar sind. **Was ist passiert?** Kritische Sandbox-Escape-Schwachstelle in Terrarium **Wer ist betroffen?** Nutzer der Cohere AI Terrarium-Sandbox **Was tun?** Auf Sicherheitsupdates warten und System überwachen