Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find (Portuguese)

0
46

Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find

Sumário:

A vulnerabilidade CVE-2026-12866 est├í relacionada ao pacote expr-eval, que ├® vulner├ível ├á execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas de maneira maliciosa que s├úo compiladas em c├│digo nativo usando new Function(). Como as express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os atacantes podem escapar do sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

O que ├® o vulnerabilidade/exploit

A vulnerabilidade CVE-2026-12866 est├í relacionada ao pacote expr-eval, que ├® vulner├ível ├á execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas de maneira maliciosa que s├úo compiladas em c├│digo nativo usando new Function(). Como as express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os atacantes podem escapar do sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

Buscar
Categorías
Leer más
Ciberseguridad
Open VSX Registry Stored XSS via Malicious SVG Icons ÔÇö CVE-2026-4983 (dansk)
Open VSX Registry Stored XSS via Malicious SVG Icons Sammendrag CVE-2026-4983 er en stored...
Por Mario Serrano 2026-06-30 18:16:11 0 795
Ciberseguridad
Titre (en français)
Titre (en fran├ºais)R├®sum├® (en fran├ºais)Le vuln├®rabilit├® CVE-2026-12866 concerne le package...
Por Mario Serrano 2026-06-30 05:08:21 0 80
Ciberseguridad
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
Por Mario Serrano 2026-06-30 06:29:33 0 51
Ciberseguridad
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)┘àϺ┘ç█îϬ ┘ê...
Por Mario Serrano 2026-06-30 17:55:21 0 53
Ciberseguridad
Titre : Exploit de v├®rification non v├®rifi├®e d'adresse e-mail dans le profil utilisateur Flowise
Titre : Exploit de v├®rification non v├®rifi├®e d'adresse e-mail dans le profil utilisateur...
Por Mario Serrano 2026-06-30 14:03:09 0 145