Ты про cve в jvm или конкретно в песочнице для вызовов?
И в чем там разница в модели безопасности?
и в реализации jvm, и в песочницах для вызовах. Вообще основная разница в том, что в джаве модель устроена на политиках безопасности в класс лоадере, а в васме просто по умолчанию нельзя вызывать никакие внешние сервисы. Единственный способ - это импорты, которые можно достаточно удобно регулировать и ограничивать.