Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))

0
61

Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find

Sumário:

A vulnerabilidade CVE-2026-12866 foi identificada no pacote expr-eval, que est├í comprometido com a execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas por um usu├írio controlado que s├úo compiladas em c├│digo nativo usando new Function(). Como express├Áes de entrada do usu├írio s├úo transformadas diretamente em c├│digo JavaScript, os ataques podem escapar do sandbox pretendido e executar c├│digo arbitr├írio no contexto da aplica├º├úo.

Explica├º├úo t├®cnica para defensores:

O pacote expr-eval ├® vulner├ível a execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas por um usu├írio controlado que s├úo compiladas em c├│digo nativo usando new Function(). Como express├Áes de entrada do usu├írio s├úo transformadas diretamente em c├│digo JavaScript, os ataques podem escapar do sandbox pretendido e executar c├│digo arbitr├írio no contexto da aplica├º├úo.

Buscar
Categorías
Leer más
Ciberseguridad
Ó©ºÓ©▒Ó©òÓ©ûÓ©©Ó©øÓ©úÓ©░Ó©¬Ó©çÓ©äÓ╣îÓ╣üÓ©ÑÓ©░Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ì (Thai)
Ó©ºÓ©▒Ó©òÓ©ûÓ©©Ó©øÓ©úÓ©░Ó©¬Ó©çÓ©äÓ╣îÓ╣üÓ©ÑÓ©░Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ìÓ©ºÓ©▒Ó©òÓ©ûÓ©©Ó©øÓ©úÓ©░Ó...
Por Mario Serrano 2026-06-30 17:00:25 0 8
Otro
Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))
Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE FindSumário:A...
Por Mario Serrano 2026-06-30 06:45:42 0 62
Ciberseguridad
Titel (i dansk)
Titel (i dansk)Sammendrag (i dansk)Hvad er vulnerability/exploitet omkring?Open VSX Registry ikke...
Por Mario Serrano 2026-06-30 18:10:14 0 280
Ciberseguridad
Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request Handling (Portuguese)
Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request HandlingResumoO...
Por Mario Serrano 2026-06-30 13:05:01 0 16
Otro
CVE-2026-12866 : Vuln├®rabilit├® de s├®curit├® dans le package expr-eval
CVE-2026-12866 : Vuln├®rabilit├® de s├®curit├® dans le package expr-evalR├®sum├® :CVE-2026-12866...
Por Mario Serrano 2026-06-30 05:07:19 0 203