Titre (en français)

0
19

Titre (en français)

R├®sum├® (en fran├ºais)

Le vuln├®rabilit├® CVE-2026-12866 concerne le package expr-eval, qui est vuln├®rable ├á l'ex├®cution de code arbitraire via l'API toJSFunction(). Un attaquant peut ex├®cuter du JavaScript arbitraire en fournissant des expressions crafted qui sont compil├®es en code natif ├á l'aide de new Function(). En raison que les expressions contr├┤l├®es par l'utilisateur sont transform├®es directement en JavaScript ex├®cutable, les attaquants peuvent ├®chapper au cadre d'expression s├®curis├® et ex├®cuter du code arbitraire dans le contexte de l'application.

Explication technique pour les d├®fenseurs

Le package expr-eval est vuln├®rable ├á l'ex├®cution de code arbitraire via l'API toJSFunction() car il construit partiellement ou int├®gralement un segment de code en utilisant des entr├®es externes influenc├®es par un composant upstream, mais ne neutralise pas ou ne neutralise pas incorrectement les ├®l├®ments s├®curis├®s.

Αναζήτηση
Κατηγορίες
Διαβάζω περισσότερα
άλλο
Calculadora Científica PHP: Guarda Cálculos y Historial Web
En este artículo, exploraremos cómo construir una calculadora científica funcional utilizando...
από Mario Serrano 2026-06-30 03:16:28 0 158
Cybersecurity
Ï╣┘å┘êϺ┘å ┘à┘éϺ┘ä┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å ┘à┘éϺ┘ä┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ϭ┘êÏÂ█îϡϺϬ Ï»┘é█î┘é...
από Mario Serrano 2026-06-30 17:57:12 0 304
Cybersecurity
Titre (en français)
Titre (en fran├ºais)R├®sum├® (en fran├ºais)Qu'est-ce que la vuln├®rabilit├® / l'exploit...
από Mario Serrano 2026-06-30 05:10:34 0 13
Cybersecurity
Titel (in Dutch)
Titel (in Dutch)Samenvatting (in Dutch)Deze vulnereer is expr-eval, een JavaScript bibliotheek...
από Mario Serrano 2026-06-30 06:11:50 0 56
άλλο
An├ílisis de la Vulnerabilidad Hipot├®tica CVE-2026-55653 en OpenSSH: Impacto y Consecuencias
La vulnerabilidad CVE-2026-55653 describe un fallo crítico en OpenSSH que podría permitir a un...
από Mario Serrano 2026-06-30 04:40:04 0 323