Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))

0
39

Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find

Sumário:

A vulnerabilidade CVE-2026-12866 foi identificada no pacote expr-eval, que est├í comprometido com a execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas por um usu├írio controlado que s├úo compiladas em c├│digo nativo usando new Function(). Como express├Áes de entrada do usu├írio s├úo transformadas diretamente em c├│digo JavaScript, os ataques podem escapar do sandbox pretendido e executar c├│digo arbitr├írio no contexto da aplica├º├úo.

Explica├º├úo t├®cnica para defensores:

O pacote expr-eval ├® vulner├ível a execu├º├úo de c├│digo via API toJSFunction(). Um atacante pode executar c├│digo JavaScript arbitr├írio fornecendo express├Áes criadas por um usu├írio controlado que s├úo compiladas em c├│digo nativo usando new Function(). Como express├Áes de entrada do usu├írio s├úo transformadas diretamente em c├│digo JavaScript, os ataques podem escapar do sandbox pretendido e executar c├│digo arbitr├írio no contexto da aplica├º├úo.

Buscar
Categorías
Leer más
Ciberseguridad
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)┘àϺ┘ç█îϬ ┘ê...
Por Mario Serrano 2026-06-30 17:55:21 0 16
Ciberseguridad
Título (em português)
Título (em português)Sumário (em português)Este artigo explica a vulnerabilidade...
Por Mario Serrano 2026-06-30 05:32:21 0 7
Ciberseguridad
Ó©éÓ╣ëÓ©¡Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ì (Thai)
Ó©éÓ╣ëÓ©¡Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ìSummaryCVE-2026-4983...
Por Mario Serrano 2026-06-30 16:45:36 0 9
Ciberseguridad
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðÉð▒ÐüÐéÐÇð░ð║Ðé (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
Por Mario Serrano 2026-06-30 15:59:15 0 11
Ciberseguridad
Ï╣┘å┘êϺ┘å ┘à┘éϺ┘ä┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å ┘à┘éϺ┘ä┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ϭ┘êÏÂ█îϡϺϬ Ï»┘é█î┘é...
Por Mario Serrano 2026-06-30 17:57:12 0 278