Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find (Italiano)

0
11

Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find

Sommario:

La vulnerabilit├á CVE-2026-12866 riguarda il pacchetto `expr-eval` di JavaScript, che presenta un problema di Code Injection. L'attacco pu├▓ eseguire codice JavaScript arbitrario fornendo espressioni craftate che vengono compilati in codice nativo utilizzando `new Function()`. Poich├® le espressioni gestite dall'utente sono trasformate direttamente in codice JavaScript eseguibile, gli attaccanti possono sfuggire al sandbox intenzionale e eseguire codice arbitrario all'interno del contesto dell'applicazione.

Cosa è la vulnerabilità/exploit

La vulnerabilit├á CVE-2026-12866 riguarda il pacchetto `expr-eval` di JavaScript, che presenta un problema di Code Injection. L'attacco pu├▓ eseguire codice JavaScript arbitrario fornendo espressioni craftate che vengono compilati in codice nativo utilizzando `new Function()`. Poich├® le espressioni gestite dal

Buscar
Categorías
Leer más
Ciberseguridad
Título (em português)
Título (em português)Sumário (em português)Este artigo explica a vulnerabilidade...
Por Mario Serrano 2026-06-30 05:32:21 0 7
Ciberseguridad
╬ñ╬»¤ä╬╗╬┐¤é (╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)
╬ñ╬»¤ä╬╗╬┐¤é (╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)╬ú¤ì╬¢╬┐¤ê╬À (╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)╬á¤Ä¤é ╬┤╬╣╬▒¤å╬¡¤ü╬Á╬╣ ¤ä╬┐...
Por Mario Serrano 2026-06-30 07:03:26 0 9
Otro
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
Por Mario Serrano 2026-06-30 06:29:27 0 29
Ciberseguridad
Ó©éÓ╣ëÓ©¡Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ì (Critical Message)
Ó©éÓ╣ëÓ©¡Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ì (Critical Message)Ó©äÓ©│Ó©¡Ó©ÿÓ©┤Ó©ÜÓ©▓Ó©ó...
Por Mario Serrano 2026-06-30 09:56:02 0 10
Otro
Titel (in German)
Titel (in German)Zusammenfassung (in German)Dieses Dokument beschreibt die Sicherheitsl├╝cke...
Por Mario Serrano 2026-06-30 05:51:02 0 51