Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))

0
13

Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find

Sumário:

A vulnerabilidade CVE-2026-12866 foi identificada no pacote expr-eval, que est├í comprometido com a execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas por um usu├írio controlado que s├úo compiladas em c├│digo nativo usando new Function(). Como express├Áes de entrada do usu├írio s├úo transformadas diretamente em c├│digo JavaScript, os ataques podem escapar do sandbox pretendido e executar c├│digo arbitr├írio no contexto da aplica├º├úo.

Explica├º├úo t├®cnica para defensores:

O pacote expr-eval ├® vulner├ível a execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas por um usu├írio controlado que s├úo compiladas em c├│digo nativo usando new Function(). Como express├Áes de entrada do usu├írio s├úo transformadas diretamente em c├│digo JavaScript, os ataques podem escapar do sandbox pretendido e executar c├│digo arbitr├írio no contexto da aplica├º├úo.

Buscar
Categorías
Leer más
Ciberseguridad
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
Por Mario Serrano 2026-06-30 15:59:34 0 8
Otro
CVE-2026-55653: OpenSSH Denegación de Servicio por Doble Liberación (Análisis) - Protección contra vulnerabilidades emergentes
CVE-2026-55653: OpenSSH Denegación de Servicio por Doble Liberación (Análisis) Mantenerse...
Por Mario Serrano 2026-06-30 04:44:53 0 13
Ciberseguridad
CVE-2026-4983 - Ó«ñÓ»åÓ«│Ó«┐Ó«òÓ»ìÓ«òÓ»üÓ«▒Ó«┐Ó«»Ó«┐Ó«▓Ó»ì Ó«ÜÓ«░Ó«┐Ó«»Ó«¥Ó«® Ó««Ó«ñÓ«┐Ó«¬Ó»ìÓ«¬Ó»ü, EPSS Ó««Ó«▒Ó»ìÓ«▒Ó»üÓ««Ó»ì CISA Kev | CVE Find (Tamil)
CVE-2026-4983 - Ó«ñÓ»åÓ«│Ó«┐Ó«òÓ»ìÓ«òÓ»üÓ«▒Ó«┐Ó«»Ó«┐Ó«▓Ó»ì Ó«ÜÓ«░Ó«┐Ó«»Ó«¥Ó«®...
Por Mario Serrano 2026-06-30 18:02:02 0 224
Otro
Título (em português)
Título (em português)Sumário (em português)Este artigo explica a vulnerabilidade...
Por Mario Serrano 2026-06-30 05:35:46 0 9
Ciberseguridad
Titel (i dansk)
Titel (i dansk)Sammendrag (i dansk)CVE-2026-4983 er en sikkerhedsvilkårlighedsfejl, der kan lede...
Por Mario Serrano 2026-06-30 18:15:54 0 219