Título (em português)

0
37

Título (em português)

Sumário (em português)

Este artigo explica a vulnerabilidade CVE-2026-12866, que est├í relacionada ├á biblioteca expr-eval, e fornece informa├º├Áes sobre como proteger sistemas contra ela.

O que ├® o problema/vulnerabilidade

O CVE-2026-12866 ├® uma vulnerabilidade de c├│digo-fonte no pacote expr-eval. Esta vulnerabilidade permite que um atacante execute c├│digo JavaScript arbitr├írio, pois a biblioteca n├úo neutraliza elementos especiais que podem modificar a sintaxe ou o comportamento do c├│digo intencionalmente constru├¡do.

Explica├º├úo t├®cnica para defensores

A biblioteca expr-eval ├® usada para avaliar express├Áes matem├íticas. No entanto, ela n├úo verifica se as express├Áes s├úo seguras antes de avali├í-las. Isso, um atacante pode fornecer uma express├úo maliciosa que ser├í compilada em c├│digo nativo usando a fun├º├úo new Function(). Como as express├Áes do usu├írio s├úo transformadas diretamente em c├│digo JavaScript, os atacantes podem escapar do contexto da fun├º├úo e executar c├│digo arbitr├írio, levando a uma execu├º├úo de c├│digo remoto (RCE). Para proteger contra essa vulnerabilidade, ├® recomend├ível usar uma biblioteca de avalia├º├úo de express├Áes segura, como a biblioteca expr, que verifica as express├Áes antes de avali├í-las e impede a execu├º├úo de c├│digo arbitr├írio.

Buscar
Categorías
Leer más
Otro
TITLU: Vulnerabilitatea CVE-2026-12866 - Detalii CVSS, EPSS și CISA Kev | CVE Find (Romaian)
TITLU: Vulnerabilitatea CVE-2026-12866 - Detalii CVSS, EPSS și CISA Kev | CVE...
Por Mario Serrano 2026-06-30 06:32:10 0 52
Ciberseguridad
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)┘àϺ┘ç█îϬ ┘ê...
Por Mario Serrano 2026-06-30 17:55:21 0 55
Ciberseguridad
┌®┘êϪ█î ┘àÏ╣┘ä┘ê┘àϺϬ█î █ü█ÆÏƒ (Urdu)
┌®┘êϪ█î ┘àÏ╣┘ä┘ê┘àϺϬ█î █ü█ÆÏƒÏ│Ï▒┌å ┌®█îϺ █ü┘ê┌»ÏºÏƒÏ¬┘üÏÁ█î┘äϺϬ Ï╣┘å ┘êϺ┘éÏ╣Ïó┘à┘å█îϬ█î...
Por Mario Serrano 2026-06-30 17:37:57 0 52
Otro
Código de Calculadora Científica en PHP con Guardado de Calculos
file: calculator.php<?php // Iniciar sesiones para almacenar datos session_start(); //...
Por Mario Serrano 2026-06-30 03:06:26 0 277
Otro
Crear una calculadora científica en PHP con almacenamiento de operaciones y resultados
Archivo: calculator.php<?php // Implementación de la política de seguridad de contenido,...
Por Mario Serrano 2026-06-30 03:20:53 0 510