Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))

0
27

Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find

Sumário

Este artigo descreve a vulnerabilidade CVE-2026-12866, que compromete o pacote expr-eval. O c├│digo-fonte do pacote ├® vulner├ível ao Code Execution atrav├®s da API toJSFunction(). Um atacante pode executar JavaScript arbitr├írio fornecendo express├Áes maliciosas compiladas em c├│digo nativo usando new Function(). Como express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os ataques podem escapar o sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

Explica├º├úo t├®cnica para defensores

O pacote expr-eval ├® vulner├ível ├á Code Execution atrav├®s da API toJSFunction(). Esta vulnerabilidade se d├í porque o c├│digo-fonte do pacote constr├│i partes ou todo o segmento de c├│digo usando entrada externamente influenciada de um componente upstream, mas n├úo neutraliza ou incorretamente neutraliza elementos especiais.

Buscar
Categorías
Leer más
Otro
Calculadora Científica PHP: Guarda Cálculos y Historial Web
En este artículo, exploraremos cómo construir una calculadora científica funcional utilizando...
Por Mario Serrano 2026-06-30 03:16:28 0 160
Ciberseguridad
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðÉð▒ÐüÐéÐÇð░ð║Ðé (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
Por Mario Serrano 2026-06-30 15:59:15 0 54
Ciberseguridad
Titolo (Italiano)
Titolo**Vulnerabilità CVE-2026-12866: Dettagli CVSS, EPSS e CISA Kev**SintesiLa vulnerabilità...
Por Mario Serrano 2026-06-30 06:16:01 0 46
Otro
TITLU: Vulnerabilitatea CVE-2026-12866 - Detalii CVSS, EPSS și CISA Kev | CVE Find (Romaian)
TITLU: Vulnerabilitatea CVE-2026-12866 - Detalii CVSS, EPSS și CISA Kev | CVE...
Por Mario Serrano 2026-06-30 06:32:10 0 10
Otro
Crear una calculadora científica en PHP con almacenamiento de operaciones y resultados
Archivo: calculator.php<?php // Implementación de la política de seguridad de contenido,...
Por Mario Serrano 2026-06-30 03:20:53 0 173