TITLU: Vulnerabilitate CVE-2026-12866 - Detaliu CVSS, EPSS și CISA Kev | CVE Find (Romaian)

0
19

TITLU: Vulnerabilitate CVE-2026-12866 - Detaliu CVSS, EPSS și CISA Kev | CVE Find

SUMAR:

Vulnerabilitatea CVE-2026-12866 afecteaz─â toate versiile pa╚Ötei expr-eval. Vulnerabilitatea poate fi exploiat─â prin executarea codului JavaScript arbitrar prin intermediul func╚øiei toJSFunction(). Atacatorii pot executa orice cod JavaScript prin intermediul expresiilor craftate care sunt compilate ├«n cod nativ folosind new Function(). Deo c─â expresiile controlate de utilizator sunt transformate direct ├«n cod JavaScript executabil, atacatorii pot evita sandbox-ul expresiei intentionate ╚Öi rula cod arbitrar ├«n contextul aplica╚øiei.

EXPLICAȚIE TECNICALA PENTRU DEFENSORI:

Vulnerabilitatea CVE-2026-12866 afecteaz─â toate versiile pa╚Ötei expr-eval. Vulnerabilitatea poate fi exploiat─â prin executarea codului JavaScript arbitrar prin intermediul func╚øiei toJSFunction(). Atacatorii pot executa orice cod JavaScript prin intermediul expresiilor craftate care sunt compilate ├«n cod nativ folosind new Function(). Deo c─â expresiile controlate de utilizator sunt transformate direct ├«n cod JavaScript executabil, atacatorii pot evita sandbox-ul expresiei intentionate ╚Öi rula cod arbitrar ├«n contextul aplica╚øiei.

Buscar
Categorías
Leer más
Ciberseguridad
Open VSX Registry Stored XSS via Malicious SVG Icons ÔÇö CVE-2026-4983 (dansk)
Open VSX Registry Stored XSS via Malicious SVG Icons Sammendrag CVE-2026-4983 er en stored...
Por Mario Serrano 2026-06-30 18:16:11 0 536
Otro
CVE-2026-12866: expr-eval Library Code Execution Vulnerability Patched
CVE-2026-12866: expr-eval Library Code Execution Vulnerability PatchedSummaryCVE-2026-12866 is a...
Por Mario Serrano 2026-06-30 04:49:41 0 620
Ciberseguridad
Kritiksel Dil Kuralları: Türkçe'de Sadece Bir Kelime Türkçe Olmalıdır
Her başlık, paragraf, kod açıklaması ve referans etiketleri Türkçe olmalıdır. Bu, zor...
Por Mario Serrano 2026-06-30 05:59:50 0 152
Ciberseguridad
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)┘àϺ┘ç█îϬ ┘ê...
Por Mario Serrano 2026-06-30 17:55:21 0 51
Ciberseguridad
Titel (i dansk)
Titel (i dansk)Sammendrag (i dansk)CVE-2026-4983 er en sikkerhedsvilkårlighedsfejl, der kan lede...
Por Mario Serrano 2026-06-30 18:15:54 0 333