Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find (Italiano)

0
18

Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find

Sommario:

La vulnerabilit├á CVE-2026-12866 riguarda il pacchetto `expr-eval` di JavaScript, che presenta un problema di Code Injection. L'attacco pu├▓ eseguire codice JavaScript arbitrario fornendo espressioni craftate che vengono compilati in codice nativo utilizzando `new Function()`. Poich├® le espressioni gestite dall'utente sono trasformate direttamente in codice JavaScript eseguibile, gli attaccanti possono sfuggire al sandbox intenzionale e eseguire codice arbitrario all'interno del contesto dell'applicazione.

Cosa è la vulnerabilità/exploit

La vulnerabilit├á CVE-2026-12866 riguarda il pacchetto `expr-eval` di JavaScript, che presenta un problema di Code Injection. L'attacco pu├▓ eseguire codice JavaScript arbitrario fornendo espressioni craftate che vengono compilati in codice nativo utilizzando `new Function()`. Poich├® le espressioni gestite dal

Buscar
Categorías
Leer más
Otro
CVE-2026-12866 : Detay─▒ (Turkish)
CVE-2026-12866 : DetayıÖzetexpr-eval paketinin tüm veya bir kısmını, üst bileşenden gelen...
Por Mario Serrano 2026-06-30 06:01:52 0 34
Ciberseguridad
┌®┘êϪ█î ┘àÏ╣┘ä┘ê┘àϺϬ█î █ü█ÆÏƒ (Urdu)
┌®┘êϪ█î ┘àÏ╣┘ä┘ê┘àϺϬ█î █ü█ÆÏƒÏ│Ï▒┌å ┌®█îϺ █ü┘ê┌»ÏºÏƒÏ¬┘üÏÁ█î┘äϺϬ Ï╣┘å ┘êϺ┘éÏ╣Ïó┘à┘å█îϬ█î...
Por Mario Serrano 2026-06-30 17:37:57 0 10
Ciberseguridad
Titolo (in Italian) (Italiano)
Titolo (in Italian)Sintesi (in Italian)Il CVE-2026-12866 è un vulnerabilità di sicurezza che...
Por Mario Serrano 2026-06-30 06:24:17 0 9
Ciberseguridad
Titre : Exploit de v├®rification non v├®rifi├®e d'adresse e-mail dans le profil utilisateur Flowise
Titre : Exploit de v├®rification non v├®rifi├®e d'adresse e-mail dans le profil utilisateur...
Por Mario Serrano 2026-06-30 14:03:09 0 11
Ciberseguridad
Título (em português)
Título (em português)Sumário (em português)Este artigo explora a vulnerabilidade...
Por Mario Serrano 2026-06-30 05:37:05 0 42