Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find (Portuguese)

0
41

Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find

Sumário:

A vulnerabilidade CVE-2026-12866 est├í relacionada ao pacote expr-eval, que ├® vulner├ível ├á execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas de maneira maliciosa que s├úo compiladas em c├│digo nativo usando new Function(). Como as express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os atacantes podem escapar do sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

O que ├® o vulnerabilidade/exploit

A vulnerabilidade CVE-2026-12866 est├í relacionada ao pacote expr-eval, que ├® vulner├ível ├á execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas de maneira maliciosa que s├úo compiladas em c├│digo nativo usando new Function(). Como as express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os atacantes podem escapar do sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

Buscar
Categorías
Leer más
Ciberseguridad
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ïó┘å┌å┘ç ┘àÏ┤┌®┘ä ϺÏ│Ϭ┘üϺϻ┘ç ϺÏ▓...
Por Mario Serrano 2026-06-30 17:56:26 0 304
Otro
Titre (en français)
Titre (en fran├ºais)R├®sum├® (en fran├ºais)Le vuln├®rabilit├® CVE-2026-12866 concerne le package...
Por Mario Serrano 2026-06-30 05:09:45 0 126
Otro
Titel (in German)
Titel (in German)Zusammenfassung (in German)Dieser Artikel beschreibt die Sicherheitsl├╝cke...
Por Mario Serrano 2026-06-30 05:45:57 0 55
Otro
Titel (in Dutch) (Dutch)
Titel (in Dutch)Samenvatting (in Dutch)Het artikel beschrijft een belangrijk cijfer in de...
Por Mario Serrano 2026-06-30 06:06:56 0 46
Ciberseguridad
CVE-2026-12866: Codeausf├╝hrung in expr-eval beheben
CVE-2026-12866: Codeausf├╝hrung in expr-eval behebenDieses Dokument beschreibt die...
Por Mario Serrano 2026-06-30 05:50:02 0 1K