CVE-2026-12866 : Detay─▒ (Turkish)

0
138

CVE-2026-12866 : Detay─▒

Özet

expr-eval paketinin t├╝m veya bir k─▒sm─▒n─▒, ├╝st bile┼ƒenden gelen d─▒┼ƒ etkileyici giri┼ƒ kullanarak olu┼ƒturuyorsa ve bu giri┼ƒten elde edilen kod segmentini do─ƒru ┼ƒekilde yoklama veya yanl─▒┼ƒ olarak yoklama yapt─▒─ƒ─▒ndan dolay─▒, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝r├╝l├╝yor. Bu durumda, kullan─▒c─▒lar─▒n kontrol edilen ifadeleri koruyamayacak ve uygulaman─▒n ba─ƒlam─▒nda belirli bir kodu ├ºal─▒┼ƒt─▒rabilir.

Teknik açıklama for defenders

expr-eval paketinin `toJSFunction()` API'sini kullanarak Code Execution etkiliyor. Bir sald─▒r─▒ca, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri kullanarak yeni Function() ile olu┼ƒturulan yerel kodu y├╝r├╝t├╝rebilir. Kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeler do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝r├╝l├╝yor ve bu durumda, kullan─▒c─▒lar─▒n kontrol edilen ifadeleri koruyamayacak ve uygulaman─▒n ba─ƒlam─▒nda belirli bir kodu ├ºal─▒┼ƒt─▒rabilir.

G├╝venlik ├Ânlemleri

expr-eval paketinin `toJSFunction()` API'sini kullanan uygulamalar, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝rmeden ├Ânce bu ifadeleri kontrol etmelidir. Ayr─▒ca, uygulamalar kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri y├╝r├╝tmeden ├Ânce bu ifadeleri temizlemeli ve herhangi bir zararl─▒ kodu kald─▒rmal─▒d─▒r.

Öneriler

Uygulamalar, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝rmeden ├Ânce bu ifadeleri kontrol etmelidir. Ayr─▒ca, uygulamalar kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri y├╝r├╝tmeden ├Ânce bu ifadeleri temizlemeli ve herhangi bir zararl─▒ kodu kald─▒rmal─▒d─▒r.

Referanslar

https://example.com

Ek Bilgi

expr-eval paketinin `toJSFunction()` API'sini kullanan uygulamalar, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝rmeden ├Ânce bu ifadeleri kontrol etmelidir. Ayr─▒ca, uygulamalar kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri y├╝r├╝tmeden ├Ânce bu ifadeleri temizlemeli ve herhangi bir zararl─▒ kodu kald─▒rmal─▒d─▒r.

Suche
Kategorien
Mehr lesen
Cybersecurity
Titre (en français)
Titre (en fran├ºais)R├®sum├® (en fran├ºais)Qu'est-ce que la vuln├®rabilit├® / l'exploit...
Von Mario Serrano 2026-06-30 05:10:34 0 11
Cybersecurity
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
Von Mario Serrano 2026-06-30 06:29:33 0 9
Cybersecurity
Título (em português)
Título (em português)Sumário (em português)Este artigo explora a vulnerabilidade...
Von Mario Serrano 2026-06-30 05:37:05 0 51
Cybersecurity
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ðúð║ÐÇð░Ðùð¢ÐüÐîð║ð¥ÐÄ ð╝ð¥ð▓ð¥ÐÄ)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ðúð║ÐÇð░Ðùð¢ÐüÐîð║ð¥ÐÄ ð╝ð¥ð▓ð¥ÐÄ)ðíÐâð╝ð░ÐÇð¢ð©ð╣ ð¥ð│ð╗ÐÅð┤...
Von Mario Serrano 2026-06-30 16:24:56 0 12
Cybersecurity
╬ñ╬»¤ä╬╗╬┐¤é (╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)
╬ñ╬»¤ä╬╗╬┐¤é (╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)╬ú¤ì╬¢╬┐¤ê╬À (╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)╬á¤Ä¤é ╬┤╬╣╬▒¤å╬¡¤ü╬Á╬╣ ¤ä╬┐...
Von Mario Serrano 2026-06-30 07:03:26 0 20