Titre (en français)

0
30

Titre (en français)

R├®sum├® (en fran├ºais)

Le vuln├®rabilit├® CVE-2026-12866 concerne le package expr-eval, qui est vuln├®rable ├á l'ex├®cution de code arbitraire via l'API toJSFunction(). Un attaquant peut ex├®cuter du JavaScript arbitraire en fournissant des expressions crafted qui sont compil├®es en code natif ├á l'aide de new Function(). En raison que les expressions contr├┤l├®es par l'utilisateur sont transform├®es directement en JavaScript ex├®cutable, les attaquants peuvent ├®chapper au cadre d'expression s├®curis├® et ex├®cuter du code arbitraire dans le contexte de l'application.

Explication technique pour les d├®fenseurs

Le package expr-eval est vuln├®rable ├á l'ex├®cution de code arbitraire via l'API toJSFunction() car il construit partiellement ou int├®gralement un segment de code en utilisant des entr├®es externes influenc├®es par un composant upstream, mais ne neutralise pas ou ne neutralise pas incorrectement les ├®l├®ments s├®curis├®s.

Поиск
Категории
Больше
Другое
Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find (Italiano)
Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE FindSommario:La...
От Mario Serrano 2026-06-30 06:15:05 0 50
Cybersecurity
Open VSX Registry Stored XSS via Malicious SVG Icons ÔÇö CVE-2026-4983 (dansk)
Open VSX Registry Stored XSS via Malicious SVG Icons Sammendrag CVE-2026-4983 er en stored...
От Mario Serrano 2026-06-30 18:16:11 0 513
Cybersecurity
Vulnerabilitas CVE-2026-12866: Deteksi CVSS, EPSS, dan Kev | CVE Find
Vulnerabilitas CVE-2026-12866Vulnerabilitas CVE-2026-12866: Deteksi CVSS, EPSS, dan Kev | CVE...
От Mario Serrano 2026-06-30 10:12:20 0 9
Cybersecurity
Traefik HTTP/2 Denial-of-Service Vulnerability
Traefik HTTP/2 Denial-of-Service VulnerabilityTraefik HTTP/2 Denial-of-Service...
От Mario Serrano 2026-06-30 11:56:34 0 88
Cybersecurity
╬ñ╬»¤ä╬╗╬┐¤é (╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)
╬ñ╬»¤ä╬╗╬┐¤é (╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)╬ú¤ì╬¢╬┐¤ê╬À (╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)╬á¤Ä¤é ╬┤╬╣╬▒¤å╬¡¤ü╬Á╬╣ ¤ä╬┐...
От Mario Serrano 2026-06-30 07:03:26 0 43