CVE-2026-12866 : Detay─▒ (Turkish)

0
593

CVE-2026-12866 : Detay─▒

Özet

expr-eval paketinin t├╝m veya bir k─▒sm─▒n─▒, ├╝st bile┼ƒenden gelen d─▒┼ƒ etkileyici giri┼ƒ kullanarak olu┼ƒturuyorsa ve bu giri┼ƒten elde edilen kod segmentini do─ƒru ┼ƒekilde yoklama veya yanl─▒┼ƒ olarak yoklama yapt─▒─ƒ─▒ndan dolay─▒, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝r├╝l├╝yor. Bu durumda, kullan─▒c─▒lar─▒n kontrol edilen ifadeleri koruyamayacak ve uygulaman─▒n ba─ƒlam─▒nda belirli bir kodu ├ºal─▒┼ƒt─▒rabilir.

Teknik açıklama for defenders

expr-eval paketinin `toJSFunction()` API'sini kullanarak Code Execution etkiliyor. Bir sald─▒r─▒ca, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri kullanarak yeni Function() ile olu┼ƒturulan yerel kodu y├╝r├╝t├╝rebilir. Kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeler do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝r├╝l├╝yor ve bu durumda, kullan─▒c─▒lar─▒n kontrol edilen ifadeleri koruyamayacak ve uygulaman─▒n ba─ƒlam─▒nda belirli bir kodu ├ºal─▒┼ƒt─▒rabilir.

G├╝venlik ├Ânlemleri

expr-eval paketinin `toJSFunction()` API'sini kullanan uygulamalar, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝rmeden ├Ânce bu ifadeleri kontrol etmelidir. Ayr─▒ca, uygulamalar kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri y├╝r├╝tmeden ├Ânce bu ifadeleri temizlemeli ve herhangi bir zararl─▒ kodu kald─▒rmal─▒d─▒r.

Öneriler

Uygulamalar, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝rmeden ├Ânce bu ifadeleri kontrol etmelidir. Ayr─▒ca, uygulamalar kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri y├╝r├╝tmeden ├Ânce bu ifadeleri temizlemeli ve herhangi bir zararl─▒ kodu kald─▒rmal─▒d─▒r.

Referanslar

https://example.com

Ek Bilgi

expr-eval paketinin `toJSFunction()` API'sini kullanan uygulamalar, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝rmeden ├Ânce bu ifadeleri kontrol etmelidir. Ayr─▒ca, uygulamalar kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri y├╝r├╝tmeden ├Ânce bu ifadeleri temizlemeli ve herhangi bir zararl─▒ kodu kald─▒rmal─▒d─▒r.

Buscar
Categorías
Leer más
Ciberseguridad
┌®┘êϪÏ▒█îÏ▓█î┘ä Ï│█îÏ¿Ï▒█î┘å┌» ϺÏ│┌®┘êÏ▒█îϬ█î ϬÏ╣┘ä█î┘à█î (Urdu)
┌®┘êϪÏ▒█îÏ▓█î┘ä Ï│█îÏ¿Ï▒█î┘å┌» ϺÏ│┌®┘êÏ▒█îϬ█î ϬÏ╣┘ä█î┘à█î┘à┘éÏ»┘à█ü (Urdu)Ϻ█î┘å...
Por Mario Serrano 2026-06-30 10:51:40 0 50
Ciberseguridad
Ó╣ÇÓ©äÓ©úÓ©ÀÓ╣êÓ©¡Ó©çÓ©íÓ©ÀÓ©¡Ó©üÓ©▓Ó©úÓ©ØÓ©ÂÓ©üÓ©¡Ó©ÜÓ©úÓ©íÓ©öÓ╣ëÓ©▓Ó©ÖÓ©äÓ©ºÓ©▓Ó©íÓ©øÓ©ÑÓ©¡Ó©öÓ©áÓ©▒Ó©óÓ©ùÓ©▓Ó©çÓ©äÓ©¡Ó©íÓ©×Ó©┤Ó©ºÓ╣ÇÓ©òÓ©¡Ó©úÓ╣î (Thai)
Ó╣ÇÓ©äÓ©úÓ©ÀÓ╣êÓ©¡Ó©çÓ©íÓ©ÀÓ©¡Ó©üÓ©▓Ó©úÓ©ØÓ©ÂÓ©üÓ©¡Ó©ÜÓ©úÓ©íÓ©öÓ╣ëÓ©▓Ó©ÖÓ©äÓ©ºÓ©▓Ó©íÓ©øÓ©ÑÓ©¡Ó©öÓ...
Por Mario Serrano 2026-06-30 10:08:53 0 56
Ciberseguridad
Titlu (Romaian)
TitluVulnerabilitate CVE-2026-12866: Detalii CVSS, EPSS și CISA KevSumarPachetul expr-eval...
Por Mario Serrano 2026-06-30 06:41:19 0 53
Ciberseguridad
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
Por Mario Serrano 2026-06-30 06:29:44 0 54
Otro
TITLU: Vulnerabilitate CVE-2026-12866 - Detali CVSS, EPSS și Kev | CVE Find (Romaian)
TITLU: Vulnerabilitate CVE-2026-12866 - Detali CVSS, EPSS și Kev | CVE FindSUMAR...
Por Mario Serrano 2026-06-30 06:40:29 0 75