Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))

0
9

Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find

Sumário

Este artigo descreve a vulnerabilidade CVE-2026-12866, que compromete o pacote expr-eval. O c├│digo-fonte do pacote ├® vulner├ível ao Code Execution atrav├®s da API toJSFunction(). Um atacante pode executar JavaScript arbitr├írio fornecendo express├Áes maliciosas compiladas em c├│digo nativo usando new Function(). Como express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os ataques podem escapar o sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

Explica├º├úo t├®cnica para defensores

O pacote expr-eval ├® vulner├ível ├á Code Execution atrav├®s da API toJSFunction(). Esta vulnerabilidade se d├í porque o c├│digo-fonte do pacote constr├│i partes ou todo o segmento de c├│digo usando entrada externamente influenciada de um componente upstream, mas n├úo neutraliza ou incorretamente neutraliza elementos especiais.

Cerca
Categorie
Leggi tutto
Altre informazioni
Titel (in German)
Titel (in German)Zusammenfassung (in German)Dieser Artikel beschreibt die Sicherheitsl├╝cke...
By Mario Serrano 2026-06-30 05:45:57 0 54
Cybersecurity
CVE-2026-12866 : Detayl─▒ Bilgi
CVE-2026-12866, expr-eval paketinin tüm veya bir kısmının, dışarıdan etkilenebilir giriş...
By Mario Serrano 2026-06-30 06:00:57 0 167
Cybersecurity
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðÉð▒ÐüÐéÐÇð░ð║Ðé (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
By Mario Serrano 2026-06-30 15:59:15 0 54
Cybersecurity
╬ñ╬»¤ä╬╗╬┐¤é (╬ú╬Á ╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)
╬ñ╬»¤ä╬╗╬┐¤é (╬ú╬Á ╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)╬ú¤ì╬¢╬┐¤ê╬À (╬ú╬Á ╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)╬á¤Ä¤é ¤ä╬┐...
By Mario Serrano 2026-06-30 07:00:37 0 51
Altre informazioni
Titel (in German)
Titel (in German)Zusammenfassung (in German)Dieser Artikel beschreibt die CVE-2026-12866 und ihre...
By Mario Serrano 2026-06-30 05:48:55 0 27