Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))

0
20

Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find

Sumário:

A vulnerabilidade CVE-2026-12866 foi identificada no pacote expr-eval, que est├í comprometido com a execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas por um usu├írio controlado que s├úo compiladas em c├│digo nativo usando new Function(). Como express├Áes de entrada do usu├írio s├úo transformadas diretamente em c├│digo JavaScript, os ataques podem escapar do sandbox pretendido e executar c├│digo arbitr├írio no contexto da aplica├º├úo.

Explica├º├úo t├®cnica para defensores:

O pacote expr-eval ├® vulner├ível a execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas por um usu├írio controlado que s├úo compiladas em c├│digo nativo usando new Function(). Como express├Áes de entrada do usu├írio s├úo transformadas diretamente em c├│digo JavaScript, os ataques podem escapar do sandbox pretendido e executar c├│digo arbitr├írio no contexto da aplica├º├úo.

Buscar
Categorías
Leer más
Ciberseguridad
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
Por Mario Serrano 2026-06-30 15:59:34 0 12
Otro
An├ílisis de la Vulnerabilidad Hipot├®tica CVE-2026-55653 en OpenSSH: Impacto y Consecuencias
La vulnerabilidad CVE-2026-55653 describe un fallo crítico en OpenSSH que podría permitir a un...
Por Mario Serrano 2026-06-30 04:40:04 0 74
Ciberseguridad
Título: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA Kev
Título: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA KevResumenLa vulnerabilidad...
Por Mario Serrano 2026-06-30 05:25:26 0 10
Ciberseguridad
Ó©éÓ╣ëÓ©¡Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ì (Thai)
Ó©éÓ╣ëÓ©¡Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ìSummaryCVE-2026-4983...
Por Mario Serrano 2026-06-30 16:45:36 0 9
Otro
CVE-2026-12866 : Detay─▒ (Turkish)
CVE-2026-12866 : DetayıÖzetexpr-eval paketinin tüm veya bir kısmını, üst bileşenden gelen...
Por Mario Serrano 2026-06-30 06:01:52 0 34