Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))

0
30

Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find

Sumário:

A vulnerabilidade CVE-2026-12866 foi identificada no pacote expr-eval, que est├í comprometido com a execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas por um usu├írio controlado que s├úo compiladas em c├│digo nativo usando new Function(). Como express├Áes de entrada do usu├írio s├úo transformadas diretamente em c├│digo JavaScript, os ataques podem escapar do sandbox pretendido e executar c├│digo arbitr├írio no contexto da aplica├º├úo.

Explica├º├úo t├®cnica para defensores:

O pacote expr-eval ├® vulner├ível a execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas por um usu├írio controlado que s├úo compiladas em c├│digo nativo usando new Function(). Como express├Áes de entrada do usu├írio s├úo transformadas diretamente em c├│digo JavaScript, os ataques podem escapar do sandbox pretendido e executar c├│digo arbitr├írio no contexto da aplica├º├úo.

البحث
الأقسام
إقرأ المزيد
Cybersecurity
Ó©éÓ╣ëÓ©¡Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ì (Critical Message)
Ó©éÓ╣ëÓ©¡Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ì (Critical Message)Ó©äÓ©│Ó©¡Ó©ÿÓ©┤Ó©ÜÓ©▓Ó©ó...
بواسطة Mario Serrano 2026-06-30 09:56:02 0 10
Cybersecurity
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ðúð║ÐÇð░Ðùð¢ÐüÐîð║ð¥ÐÄ ð╝ð¥ð▓ð¥ÐÄ)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ðúð║ÐÇð░Ðùð¢ÐüÐîð║ð¥ÐÄ ð╝ð¥ð▓ð¥ÐÄ)ðíÐâð╝ð░ÐÇð¢ð©ð╣ ð¥ð│ð╗ÐÅð┤...
بواسطة Mario Serrano 2026-06-30 16:24:56 0 12
Cybersecurity
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction()
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction() R├®sum├® de la...
بواسطة Mario Serrano 2026-06-30 05:11:43 0 142
أخرى
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
بواسطة Mario Serrano 2026-06-30 06:29:27 0 29
أخرى
CVE-2026-55653: OpenSSH Denegación de Servicio por Doble Liberación (Análisis) - Protección contra vulnerabilidades emergentes
CVE-2026-55653: OpenSSH Denegación de Servicio por Doble Liberación (Análisis) Mantenerse...
بواسطة Mario Serrano 2026-06-30 04:44:53 0 154