TITLU: Vulnerabilitate CVE-2026-12866 - Detali CVSS, EPSS și Kev | CVE Find (Romaian)
TITLU: Vulnerabilitate CVE-2026-12866 - Detali CVSS, EPSS și Kev | CVE Find
SUMAR (Romanian)
Vulnerabilitatea CVE-2026-12866 afecteaz─â toate versiunile pachetului expr-eval. Atacatorii pot executa JavaScript arbitrar prin oferirea expresiilor craftate care sunt compilate ├«n cod nativ folosind new Function(). Deo╚Öi expresiile controlate de utilizator sunt transformate direct ├«n JavaScript executabil, atacatorii pot escapea conturul expus ╚Öi rula╚øi cod arbitrar ├«n contextul aplica╚øiei.
Explicarea Tehnic─â pentru Defensivi (Romanian)
Pachetul expr-eval vulnerabil este afectat de vulnerabilitatea CWE-94, care descrie eroarea de control incorect al gener─ârii codului ('Code Injection'). Vulnerabilitatea se ├«nt├ómpl─â c├ónd produsul construie╚Öte parte sau tot codul ├«n func╚øie de input extern influen╚øat de un component─â upstream, dar nu neutralizeaz─â sau neacord─â corect elemente speciale care ar putea modifica sintaxa sau comportamentul segmentului de cod.
├Än acest caz, atacatorii pot folosi expresiile craftate pentru a injecta cod JavaScript ├«n aplica╚øie, ceea ce ar putea duce la executarea codului arbitrar ╚Öi exploatarea vulnerabilit─â╚øii.
Este important s─â se verifice ╚Öi s─â se corecteze pachetul expr-eval pentru a preveni exploatarea acestei vulnerabilit─â╚øi.
- Art
- Causes
- Crafts
- Dance
- Drinks
- Film
- Fitness
- Food
- Oyunlar
- Gardening
- Health
- Home
- Literature
- Music
- Networking
- Other
- Party
- Religion
- Shopping
- Sports
- Theater
- Wellness
- Cybersecurity