Titel (in Dutch)
Titel (in Dutch)
Samenvatting (in Dutch)
Deze vulnereer is expr-eval, een JavaScript bibliotheek die gebruikt wordt om expressies te evalueren. Deze bibliotheek heeft een codeinjectievulnereer waarbij een aanvaller via de toJSFunction() API arbitraire JavaScript kan uitvoeren. Dit gebeurt omdat gebruikersgeïntroduceerde expressies direct worden omgezet naar uitvoerbare JavaScript, waardoor aanvallen kunnen uitgevoerd worden die de beperkte sandbox van de expressie kunnen opwinden.
Wat de vulnereer/exploit is about (in Dutch)
De vulnereer expr-eval heeft een codeinjectievulnereer waarbij een aanvaller via de toJSFunction() API arbitraire JavaScript kan uitvoeren. Dit gebeurt omdat gebruikersgeïntroduceerde expressies direct worden omgezet naar uitvoerbare JavaScript, waardoor aanvallen kunnen uitgevoerd worden die de beperkte sandbox van de expressie kunnen opwinden.
Technische uitleg voor defensie (in Dutch)
Om deze vulnereer te verhelpen,
- Art
- Causes
- Crafts
- Dance
- Drinks
- Film
- Fitness
- Food
- Παιχνίδια
- Gardening
- Health
- Κεντρική Σελίδα
- Literature
- Music
- Networking
- άλλο
- Party
- Religion
- Shopping
- Sports
- Theater
- Wellness
- Cybersecurity