Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find (Italiano)

0
42

Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find

Sommario:

La vulnerabilit├á CVE-2026-12866 riguarda il pacchetto `expr-eval` di JavaScript, che presenta un problema di Code Injection. L'attacco pu├▓ eseguire codice JavaScript arbitrario fornendo espressioni craftate che vengono compilati in codice nativo utilizzando `new Function()`. Poich├® le espressioni gestite dall'utente sono trasformate direttamente in codice JavaScript eseguibile, gli attaccanti possono sfuggire al sandbox intenzionale e eseguire codice arbitrario all'interno del contesto dell'applicazione.

Cosa è la vulnerabilità/exploit

La vulnerabilit├á CVE-2026-12866 riguarda il pacchetto `expr-eval` di JavaScript, che presenta un problema di Code Injection. L'attacco pu├▓ eseguire codice JavaScript arbitrario fornendo espressioni craftate che vengono compilati in codice nativo utilizzando `new Function()`. Poich├® le espressioni gestite dal

Buscar
Categorías
Leer más
Otro
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ ÐüÐéð░ÐéÐîð© (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝ ÐÅðÀÐïð║ðÁ)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ ÐüÐéð░ÐéÐîð© (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝ ÐÅðÀÐïð║ðÁ)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝...
Por Mario Serrano 2026-06-30 06:29:39 0 9
Otro
Titel (in Dutch)
Titel (in Dutch)Samenvatting (in Dutch)Dezeelcode van de package `expr-eval` is geïnfectueerd...
Por Mario Serrano 2026-06-30 06:10:37 0 51
Otro
Titel (in Dutch) (Dutch)
Titel (in Dutch)Samenvatting (in Dutch)Het artikel beschrijft een belangrijk cijfer in de...
Por Mario Serrano 2026-06-30 06:06:56 0 8
Ciberseguridad
Vulnerabilitas CVE-2026-12866: Deteksi CVSS, EPSS, dan Kev | CVE Find
Vulnerabilitas CVE-2026-12866Vulnerabilitas CVE-2026-12866: Deteksi CVSS, EPSS, dan Kev | CVE...
Por Mario Serrano 2026-06-30 10:12:20 0 9
Ciberseguridad
Traefik HTTP/2 Denial-of-Service Vulnerability
Traefik HTTP/2 Denial-of-Service VulnerabilityTraefik HTTP/2 Denial-of-Service...
Por Mario Serrano 2026-06-30 11:56:34 0 10