Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find (Italiano)

0
44

Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find

Sommario:

La vulnerabilit├á CVE-2026-12866 riguarda il pacchetto `expr-eval` di JavaScript, che presenta un problema di Code Injection. L'attacco pu├▓ eseguire codice JavaScript arbitrario fornendo espressioni craftate che vengono compilati in codice nativo utilizzando `new Function()`. Poich├® le espressioni gestite dall'utente sono trasformate direttamente in codice JavaScript eseguibile, gli attaccanti possono sfuggire al sandbox intenzionale e eseguire codice arbitrario all'interno del contesto dell'applicazione.

Cosa è la vulnerabilità/exploit

La vulnerabilit├á CVE-2026-12866 riguarda il pacchetto `expr-eval` di JavaScript, che presenta un problema di Code Injection. L'attacco pu├▓ eseguire codice JavaScript arbitrario fornendo espressioni craftate che vengono compilati in codice nativo utilizzando `new Function()`. Poich├® le espressioni gestite dal

Buscar
Categorías
Leer más
Otro
Titel (in German)
Titel (in German)Zusammenfassung (in German)Dieser Artikel beschreibt die Sicherheitsl├╝cke...
Por Mario Serrano 2026-06-30 05:45:57 0 52
Otro
Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))
Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE FindSumário:A...
Por Mario Serrano 2026-06-30 06:45:42 0 62
Ciberseguridad
Titre (en français)
Titre (en fran├ºais)R├®sum├® (en fran├ºais)Qu'est-ce que la vuln├®rabilit├® / l'exploit...
Por Mario Serrano 2026-06-30 05:10:34 0 11
Ciberseguridad
Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))
Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE FindResumo:A...
Por Mario Serrano 2026-06-30 06:51:37 0 8
Ciberseguridad
Ó«¿Ó«¥Ó«¬Ó«▓Ó»êÓ»ì (Ó«¿Ó«¥) (Ó«¿Ó«¥)
Ó«¿Ó«¥Ó«¬Ó«▓Ó»êÓ»ì (Ó«¿Ó«¥)Ó«ëÓ«▓Ó»êÓ«┤Ó«┐Ó«▓Ó»ì (Ó«¿Ó«¥)Ó«ÜÓ«▓Ó«┤Ó«┐Ó«▓Ó»ì...
Por Mario Serrano 2026-06-30 18:02:45 0 279