Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find (Portuguese)

0
45

Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find

Sumário:

A vulnerabilidade CVE-2026-12866 est├í relacionada ao pacote expr-eval, que ├® vulner├ível ├á execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas de maneira maliciosa que s├úo compiladas em c├│digo nativo usando new Function(). Como as express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os atacantes podem escapar do sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

O que ├® o vulnerabilidade/exploit

A vulnerabilidade CVE-2026-12866 est├í relacionada ao pacote expr-eval, que ├® vulner├ível ├á execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas de maneira maliciosa que s├úo compiladas em c├│digo nativo usando new Function(). Como as express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os atacantes podem escapar do sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

Buscar
Categorías
Leer más
Ciberseguridad
Ó╣ÇÓ©äÓ©úÓ©ÀÓ╣êÓ©¡Ó©çÓ©íÓ©ÀÓ©¡Ó©üÓ©▓Ó©úÓ©ØÓ©ÂÓ©üÓ©¡Ó©ÜÓ©úÓ©íÓ©öÓ╣ëÓ©▓Ó©ÖÓ©äÓ©ºÓ©▓Ó©íÓ©øÓ©ÑÓ©¡Ó©öÓ©áÓ©▒Ó©óÓ©ùÓ©▓Ó©çÓ©äÓ©¡Ó©íÓ©×Ó©┤Ó©ºÓ╣ÇÓ©òÓ©¡Ó©úÓ╣î (Thai)
Ó╣ÇÓ©äÓ©úÓ©ÀÓ╣êÓ©¡Ó©çÓ©íÓ©ÀÓ©¡Ó©üÓ©▓Ó©úÓ©ØÓ©ÂÓ©üÓ©¡Ó©ÜÓ©úÓ©íÓ©öÓ╣ëÓ©▓Ó©ÖÓ©äÓ©ºÓ©▓Ó©íÓ©øÓ©ÑÓ©¡Ó©öÓ...
Por Mario Serrano 2026-06-30 10:08:53 0 56
Ciberseguridad
Ó«¿Ó«¥Ó«¬Ó«▓Ó»êÓ»ì (Ó«¿Ó«¥) (Ó«¿Ó«¥)
Ó«¿Ó«¥Ó«¬Ó«▓Ó»êÓ»ì (Ó«¿Ó«¥)Ó«ëÓ«▓Ó»êÓ«┤Ó«┐Ó«▓Ó»ì (Ó«¿Ó«¥)Ó«ÜÓ«▓Ó«┤Ó«┐Ó«▓Ó»ì...
Por Mario Serrano 2026-06-30 18:02:45 0 303
Ciberseguridad
Vulnerabilitas CVE-2026-12866: Deteksi CVSS, EPSS, dan Kev | CVE Find
Vulnerabilitas CVE-2026-12866Vulnerabilitas CVE-2026-12866: Deteksi CVSS, EPSS, dan Kev | CVE...
Por Mario Serrano 2026-06-30 10:12:20 0 51
Ciberseguridad
Kritiksel Dil Kuralları: Türkçe'de Sadece Bir Kelime Türkçe Olmalıdır
Her başlık, paragraf, kod açıklaması ve referans etiketleri Türkçe olmalıdır. Bu, zor...
Por Mario Serrano 2026-06-30 05:59:50 0 336
Ciberseguridad
Titel (in Dutch)
Titel (in Dutch)Samenvatting (in Dutch)Deze vulnereer is expr-eval, een JavaScript bibliotheek...
Por Mario Serrano 2026-06-30 06:11:50 0 85