CVE-2026-12866 : Detay─▒ (Turkish)

0
568

CVE-2026-12866 : Detay─▒

Özet

expr-eval paketinin t├╝m veya bir k─▒sm─▒n─▒, ├╝st bile┼ƒenden gelen d─▒┼ƒ etkileyici giri┼ƒ kullanarak olu┼ƒturuyorsa ve bu giri┼ƒten elde edilen kod segmentini do─ƒru ┼ƒekilde yoklama veya yanl─▒┼ƒ olarak yoklama yapt─▒─ƒ─▒ndan dolay─▒, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝r├╝l├╝yor. Bu durumda, kullan─▒c─▒lar─▒n kontrol edilen ifadeleri koruyamayacak ve uygulaman─▒n ba─ƒlam─▒nda belirli bir kodu ├ºal─▒┼ƒt─▒rabilir.

Teknik açıklama for defenders

expr-eval paketinin `toJSFunction()` API'sini kullanarak Code Execution etkiliyor. Bir sald─▒r─▒ca, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri kullanarak yeni Function() ile olu┼ƒturulan yerel kodu y├╝r├╝t├╝rebilir. Kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeler do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝r├╝l├╝yor ve bu durumda, kullan─▒c─▒lar─▒n kontrol edilen ifadeleri koruyamayacak ve uygulaman─▒n ba─ƒlam─▒nda belirli bir kodu ├ºal─▒┼ƒt─▒rabilir.

G├╝venlik ├Ânlemleri

expr-eval paketinin `toJSFunction()` API'sini kullanan uygulamalar, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝rmeden ├Ânce bu ifadeleri kontrol etmelidir. Ayr─▒ca, uygulamalar kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri y├╝r├╝tmeden ├Ânce bu ifadeleri temizlemeli ve herhangi bir zararl─▒ kodu kald─▒rmal─▒d─▒r.

Öneriler

Uygulamalar, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝rmeden ├Ânce bu ifadeleri kontrol etmelidir. Ayr─▒ca, uygulamalar kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri y├╝r├╝tmeden ├Ânce bu ifadeleri temizlemeli ve herhangi bir zararl─▒ kodu kald─▒rmal─▒d─▒r.

Referanslar

https://example.com

Ek Bilgi

expr-eval paketinin `toJSFunction()` API'sini kullanan uygulamalar, kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri do─ƒrudan y├╝r├╝t├╝lebilir JavaScript'a d├Ân├╝┼ƒt├╝rmeden ├Ânce bu ifadeleri kontrol etmelidir. Ayr─▒ca, uygulamalar kullan─▒c─▒ taraf─▒ndan kontrol edilen ifadeleri y├╝r├╝tmeden ├Ânce bu ifadeleri temizlemeli ve herhangi bir zararl─▒ kodu kald─▒rmal─▒d─▒r.

Buscar
Categorías
Leer más
Otro
CVE-2026-55653: OpenSSH Denegación de Servicio por Doble Liberación (Análisis) - Protección contra vulnerabilidades emergentes
CVE-2026-55653: OpenSSH Denegación de Servicio por Doble Liberación (Análisis) Mantenerse...
Por Mario Serrano 2026-06-30 04:44:53 0 1K
Ciberseguridad
Titre : Exploit de v├®rification non v├®rifi├®e d'adresse e-mail dans le profil utilisateur Flowise
Titre : Exploit de v├®rification non v├®rifi├®e d'adresse e-mail dans le profil utilisateur...
Por Mario Serrano 2026-06-30 14:03:09 0 145
Ciberseguridad
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ϻ█î┘å┌®┘ç Ï¿┘ç ┌å┌»┘ê┘å┘ç ┘àÏ┤┌®┘ä...
Por Mario Serrano 2026-06-30 17:54:59 0 56
Otro
Título (em português)
Título (em português)Sumário (em português)Este artigo explica a vulnerabilidade...
Por Mario Serrano 2026-06-30 05:35:46 0 53
Ciberseguridad
Ó©ºÓ©▒Ó©òÓ©ûÓ©©Ó©øÓ©úÓ©░Ó©¬Ó©çÓ©äÓ╣îÓ╣üÓ©ÑÓ©░Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ì (Thai)
Ó©ºÓ©▒Ó©òÓ©ûÓ©©Ó©øÓ©úÓ©░Ó©¬Ó©çÓ©äÓ╣îÓ╣üÓ©ÑÓ©░Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ìÓ©ºÓ©▒Ó©òÓ©ûÓ©©Ó©øÓ©úÓ©░Ó...
Por Mario Serrano 2026-06-30 17:00:25 0 53