TITLU: Vulnerabilitate CVE-2026-12866 - Detaliu CVSS, EPSS și CISA Kev | CVE Find (Romaian)

0
29

TITLU: Vulnerabilitate CVE-2026-12866 - Detaliu CVSS, EPSS și CISA Kev | CVE Find

SUMAR:

Vulnerabilitatea CVE-2026-12866 afecteaz─â toate versiile pa╚Ötei expr-eval. Vulnerabilitatea poate fi exploiat─â prin executarea codului JavaScript arbitrar prin intermediul func╚øiei toJSFunction(). Atacatorii pot executa orice cod JavaScript prin intermediul expresiilor craftate care sunt compilate ├«n cod nativ folosind new Function(). Deo c─â expresiile controlate de utilizator sunt transformate direct ├«n cod JavaScript executabil, atacatorii pot evita sandbox-ul expresiei intentionate ╚Öi rula cod arbitrar ├«n contextul aplica╚øiei.

EXPLICAȚIE TECNICALA PENTRU DEFENSORI:

Vulnerabilitatea CVE-2026-12866 afecteaz─â toate versiile pa╚Ötei expr-eval. Vulnerabilitatea poate fi exploiat─â prin executarea codului JavaScript arbitrar prin intermediul func╚øiei toJSFunction(). Atacatorii pot executa orice cod JavaScript prin intermediul expresiilor craftate care sunt compilate ├«n cod nativ folosind new Function(). Deo c─â expresiile controlate de utilizator sunt transformate direct ├«n cod JavaScript executabil, atacatorii pot evita sandbox-ul expresiei intentionate ╚Öi rula cod arbitrar ├«n contextul aplica╚øiei.

Buscar
Categorías
Leer más
Ciberseguridad
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ðúð║ÐÇð░Ðùð¢ÐüÐîð║ð¥ÐÄ ð╝ð¥ð▓ð¥ÐÄ)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ðúð║ÐÇð░Ðùð¢ÐüÐîð║ð¥ÐÄ ð╝ð¥ð▓ð¥ÐÄ)ðíÐâð╝ð░ÐÇð¢ð©ð╣ ð¥ð│ð╗ÐÅð┤...
Por Mario Serrano 2026-06-30 16:20:17 0 15
Ciberseguridad
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction()
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction() R├®sum├® de la...
Por Mario Serrano 2026-06-30 05:11:43 0 621
Ciberseguridad
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
Por Mario Serrano 2026-06-30 12:56:21 0 50
Ciberseguridad
Open VSX Registry Vulnerability Allows Stored XSS and Session Hijacking
Open VSX Registry Vulnerability Allows Stored XSS and Session HijackingSummaryOpen VSX Registry...
Por Mario Serrano 2026-06-30 10:26:33 0 125
Otro
CVE-2026-12866 : Vuln├®rabilit├® de s├®curit├® dans le package expr-eval
CVE-2026-12866 : Vuln├®rabilit├® de s├®curit├® dans le package expr-evalR├®sum├® :CVE-2026-12866...
Por Mario Serrano 2026-06-30 05:07:19 0 659