Titre (en français)

0
44

Titre (en français)

R├®sum├® (en fran├ºais)

Le vuln├®rabilit├® CVE-2026-12866 concerne le package expr-eval, qui est vuln├®rable ├á l'ex├®cution de code via l'API toJSFunction(). Un attaquant peut ex├®cuter du JavaScript arbitraire en fournissant des expressions craft├®es qui sont compil├®es en code natif ├á l'aide de new Function(). En raison de l'ex├®cution directe des expressions utilisateur contr├┤l├®es en tant que JavaScript ex├®cutable, les attaquants peuvent ├®chapper au cadre s├®curis├® de l'expression et ex├®cuter du code arbitraire dans le contexte de l'application.

Explication technique pour les d├®fenseurs

Le package expr-eval est vuln├®rable ├á une faille de s├®curit├® qui permet ├á un attaquant d'ex├®cuter du JavaScript arbitraire en fournissant des expressions craft├®es. Cette vuln├®rabilit├® peut ├¬tre exploit├®e par un attaquant en fournissant des expressions utilisateur contr├┤l├®es qui sont compil├®es en code natif ├á l'aide de new Function().

Buscar
Categorías
Leer más
Ciberseguridad
Vulnerabilitas CVE-2026-12866: Deteksi CVSS, EPSS, dan Kev | CVE Find
Vulnerabilitas CVE-2026-12866Vulnerabilitas CVE-2026-12866: Deteksi CVSS, EPSS, dan Kev | CVE...
Por Mario Serrano 2026-06-30 10:12:20 0 9
Otro
Titel (in German)
Titel (in German)Zusammenfassung (in German)Dieser Artikel beschreibt die CVE-2026-12866 und ihre...
Por Mario Serrano 2026-06-30 05:48:55 0 10
Otro
Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find (Italiano)
Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE FindSommario:La...
Por Mario Serrano 2026-06-30 06:15:05 0 16
Ciberseguridad
CVE-2026-12866: Codeausf├╝hrung in expr-eval beheben
CVE-2026-12866: Codeausf├╝hrung in expr-eval behebenDieses Dokument beschreibt die...
Por Mario Serrano 2026-06-30 05:50:02 0 159
Ciberseguridad
Titlu (Romaian)
TitluVulnerabilitate CVE-2026-12866: Detalii CVSS, EPSS și CISA KevSumarPachetul expr-eval...
Por Mario Serrano 2026-06-30 06:41:19 0 9