Titre (en français)

0
38

Titre (en français)

R├®sum├® (en fran├ºais)

Le vuln├®rabilit├® CVE-2026-12866 concerne le package expr-eval, qui est vuln├®rable ├á l'ex├®cution de code arbitraire via l'API toJSFunction(). Un attaquant peut ex├®cuter du JavaScript arbitraire en fournissant des expressions crafted qui sont compil├®es en code natif ├á l'aide de new Function(). En raison que les expressions contr├┤l├®es par l'utilisateur sont transform├®es directement en JavaScript ex├®cutable, les attaquants peuvent ├®chapper au cadre d'expression s├®curis├® et ex├®cuter du code arbitraire dans le contexte de l'application.

Explication technique pour les d├®fenseurs

Le package expr-eval est vuln├®rable ├á l'ex├®cution de code arbitraire via l'API toJSFunction() car il construit partiellement ou int├®gralement un segment de code en utilisant des entr├®es externes influenc├®es par un composant upstream, mais ne neutralise pas ou ne neutralise pas incorrectement les ├®l├®ments s├®curis├®s.

Buscar
Categorías
Leer más
Otro
Titel (in German)
Titel (in German)Zusammenfassung (in German)Dieser Artikel beschreibt die CVE-2026-12866 und ihre...
Por Mario Serrano 2026-06-30 05:48:55 0 46
Ciberseguridad
Open VSX Registry Stored XSS via Malicious SVG Icons ÔÇö CVE-2026-4983 (dansk)
Open VSX Registry Stored XSS via Malicious SVG Icons Sammendrag CVE-2026-4983 er en stored...
Por Mario Serrano 2026-06-30 18:16:11 0 518
Ciberseguridad
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)┘àϡϬ┘êϺ█î ┘êϺ┘éÏ╣█î Ï¿Ï▒Ϻ█î...
Por Mario Serrano 2026-06-30 17:55:47 0 288
Ciberseguridad
Título (em português)
Título (em português)Sumário (em português)Este artigo explora a vulnerabilidade...
Por Mario Serrano 2026-06-30 05:37:05 0 51
Ciberseguridad
Ó©ºÓ©▒Ó©òÓ©ûÓ©©Ó©øÓ©úÓ©░Ó©¬Ó©çÓ©äÓ╣îÓ╣üÓ©ÑÓ©░Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ì (Thai)
Ó©ºÓ©▒Ó©òÓ©ûÓ©©Ó©øÓ©úÓ©░Ó©¬Ó©çÓ©äÓ╣îÓ╣üÓ©ÑÓ©░Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ìÓ©ºÓ©▒Ó©òÓ©ûÓ©©Ó©øÓ©úÓ©░Ó...
Por Mario Serrano 2026-06-30 17:00:25 0 11