Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find (Italiano)

0
12

Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find

Sommario:

La vulnerabilit├á CVE-2026-12866 riguarda il pacchetto `expr-eval` di JavaScript, che presenta un problema di Code Injection. L'attacco pu├▓ eseguire codice JavaScript arbitrario fornendo espressioni craftate che vengono compilati in codice nativo utilizzando `new Function()`. Poich├® le espressioni gestite dall'utente sono trasformate direttamente in codice JavaScript eseguibile, gli attaccanti possono sfuggire al sandbox intenzionale e eseguire codice arbitrario all'interno del contesto dell'applicazione.

Cosa è la vulnerabilità/exploit

La vulnerabilit├á CVE-2026-12866 riguarda il pacchetto `expr-eval` di JavaScript, che presenta un problema di Code Injection. L'attacco pu├▓ eseguire codice JavaScript arbitrario fornendo espressioni craftate che vengono compilati in codice nativo utilizzando `new Function()`. Poich├® le espressioni gestite dal

Suche
Kategorien
Mehr lesen
Cybersecurity
┌®┘êϪÏ▒█îÏ▓█î┘ä Ï│█îÏ¿Ï▒█î┘å┌» ϺÏ│┌®┘êÏ▒█îϬ█î ϬÏ╣┘ä█î┘à█î (Urdu)
┌®┘êϪÏ▒█îÏ▓█î┘ä Ï│█îÏ¿Ï▒█î┘å┌» ϺÏ│┌®┘êÏ▒█îϬ█î ϬÏ╣┘ä█î┘à█î┘à┘éÏ»┘à█ü (Urdu)Ϻ█î┘å...
Von Mario Serrano 2026-06-30 10:51:40 0 26
Andere
Titel (in Dutch)
Titel (in Dutch)Samenvatting (in Dutch)Dezeelcode van de package `expr-eval` is geïnfectueerd...
Von Mario Serrano 2026-06-30 06:10:37 0 51
Cybersecurity
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ϻ█î┘å┌®┘ç Ï¿┘ç ┌å┌»┘ê┘å┘ç ┘àÏ┤┌®┘ä...
Von Mario Serrano 2026-06-30 17:54:59 0 14
Cybersecurity
CVE-2026-12866: C├│mo Mitigar la Vulnerabilidad de Code Injection en expr-eval
CVE-2026-12866: C├│mo Mitigar la Vulnerabilidad de Code Injection en expr-evalResumen de la...
Von Mario Serrano 2026-06-30 05:23:08 0 245
Cybersecurity
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ïó┘å┌å┘ç ┘àÏ┤┌®┘ä ϺÏ│Ϭ┘üϺϻ┘ç ϺÏ▓...
Von Mario Serrano 2026-06-30 17:56:26 0 279