Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find (Portuguese)

0
43

Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find

Sumário:

A vulnerabilidade CVE-2026-12866 est├í relacionada ao pacote expr-eval, que ├® vulner├ível ├á execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas de maneira maliciosa que s├úo compiladas em c├│digo nativo usando new Function(). Como as express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os atacantes podem escapar do sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

O que ├® o vulnerabilidade/exploit

A vulnerabilidade CVE-2026-12866 est├í relacionada ao pacote expr-eval, que ├® vulner├ível ├á execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas de maneira maliciosa que s├úo compiladas em c├│digo nativo usando new Function(). Como as express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os atacantes podem escapar do sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

Pesquisar
Categorias
Leia Mais
Cybersecurity
CVE-2026-12866 : Detayl─▒ Bilgi
CVE-2026-12866, expr-eval paketinin tüm veya bir kısmının, dışarıdan etkilenebilir giriş...
Por Mario Serrano 2026-06-30 06:00:57 0 655
Cybersecurity
Título: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA Kev
Título: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA KevResumenLa vulnerabilidad...
Por Mario Serrano 2026-06-30 05:25:26 0 102
Cybersecurity
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ ÐüÐéð░ÐéÐîð© (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ ÐüÐéð░ÐéÐîð© (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
Por Mario Serrano 2026-06-30 06:29:21 0 50
Cybersecurity
Título (em português)
Título (em português)Sumário (em português)Este artigo explora a vulnerabilidade...
Por Mario Serrano 2026-06-30 05:37:05 0 51
Cybersecurity
Open VSX Registry Stored XSS via Malicious SVG Icons ÔÇö CVE-2026-4983 (dansk)
Open VSX Registry Stored XSS via Malicious SVG Icons Sammendrag CVE-2026-4983 er en stored...
Por Mario Serrano 2026-06-30 18:16:11 0 790