TITLU: Vulnerabilitate CVE-2026-12866 - Detaliu CVSS, EPSS și CISA Kev | CVE Find (Romaian)

0
22

TITLU: Vulnerabilitate CVE-2026-12866 - Detaliu CVSS, EPSS și CISA Kev | CVE Find

SUMAR:

Vulnerabilitatea CVE-2026-12866 afecteaz─â toate versiile pa╚Ötei expr-eval. Vulnerabilitatea poate fi exploiat─â prin executarea codului JavaScript arbitrar prin intermediul func╚øiei toJSFunction(). Atacatorii pot executa orice cod JavaScript prin intermediul expresiilor craftate care sunt compilate ├«n cod nativ folosind new Function(). Deo c─â expresiile controlate de utilizator sunt transformate direct ├«n cod JavaScript executabil, atacatorii pot evita sandbox-ul expresiei intentionate ╚Öi rula cod arbitrar ├«n contextul aplica╚øiei.

EXPLICAȚIE TECNICALA PENTRU DEFENSORI:

Vulnerabilitatea CVE-2026-12866 afecteaz─â toate versiile pa╚Ötei expr-eval. Vulnerabilitatea poate fi exploiat─â prin executarea codului JavaScript arbitrar prin intermediul func╚øiei toJSFunction(). Atacatorii pot executa orice cod JavaScript prin intermediul expresiilor craftate care sunt compilate ├«n cod nativ folosind new Function(). Deo c─â expresiile controlate de utilizator sunt transformate direct ├«n cod JavaScript executabil, atacatorii pot evita sandbox-ul expresiei intentionate ╚Öi rula cod arbitrar ├«n contextul aplica╚øiei.

Αναζήτηση
Κατηγορίες
Διαβάζω περισσότερα
Cybersecurity
Ó╣ÇÓ©äÓ©úÓ©ÀÓ╣êÓ©¡Ó©çÓ©íÓ©ÀÓ©¡Ó©üÓ©▓Ó©úÓ©ØÓ©ÂÓ©üÓ©¡Ó©ÜÓ©úÓ©íÓ©öÓ╣ëÓ©▓Ó©ÖÓ©äÓ©ºÓ©▓Ó©íÓ©øÓ©ÑÓ©¡Ó©öÓ©áÓ©▒Ó©óÓ©ùÓ©▓Ó©çÓ©äÓ©¡Ó©íÓ©×Ó©┤Ó©ºÓ╣ÇÓ©òÓ©¡Ó©úÓ╣î (Thai)
Ó╣ÇÓ©äÓ©úÓ©ÀÓ╣êÓ©¡Ó©çÓ©íÓ©ÀÓ©¡Ó©üÓ©▓Ó©úÓ©ØÓ©ÂÓ©üÓ©¡Ó©ÜÓ©úÓ©íÓ©öÓ╣ëÓ©▓Ó©ÖÓ©äÓ©ºÓ©▓Ó©íÓ©øÓ©ÑÓ©¡Ó©öÓ...
από Mario Serrano 2026-06-30 10:08:53 0 56
Cybersecurity
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
από Mario Serrano 2026-06-30 06:29:44 0 39
Cybersecurity
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
από Mario Serrano 2026-06-30 15:59:34 0 83
Cybersecurity
Open VSX Registry Stored XSS via Malicious SVG Icons ÔÇö CVE-2026-4983 (dansk)
Open VSX Registry Stored XSS via Malicious SVG Icons Sammendrag CVE-2026-4983 er en stored...
από Mario Serrano 2026-06-30 18:16:11 0 536
Cybersecurity
Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request Handling (Portuguese)
Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request HandlingResumoO...
από Mario Serrano 2026-06-30 13:05:01 0 59