Titre (en français)
Titre (en français)
R├®sum├® (en fran├ºais)
Qu'est-ce que la vuln├®rabilit├® / l'exploit ?
La vuln├®rabilit├® CVE-2026-12866 concerne le package expr-eval, qui est un outil de manipulation d'expressions. Une attaque peut ex├®cuter du JavaScript arbitraire en fournissant des expressions crafted qui sont compil├®es en code natif ├á l'aide de new Function(). Les expressions utilisateur contr├┤l├®es sont transform├®es directement en JavaScript ex├®cutable, ce qui permet aux attaquants d'├®chapper au cadre de s├®curit├® intentionnel et d'ex├®cuter du code arbitraire dans le contexte de l'application.
Explication technique pour les d├®fenseurs
Cette vuln├®rabilit├® est li├®e ├á la construction dynamique de code par un utilisateur contr├┤l├®, ce qui peut entra├áner une injection de code. L'exploitateur peut donc ex├®cuter du JavaScript arbitraire en fournissant des expressions crafted qui sont compil├®es en code natif ├á l'aide de new F
- Art
- Causes
- Crafts
- Dance
- Drinks
- Film
- Fitness
- Food
- Игры
- Gardening
- Health
- Главная
- Literature
- Music
- Networking
- Другое
- Party
- Religion
- Shopping
- Sports
- Theater
- Wellness
- Cybersecurity