Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))

0
39

Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find

Sumário

Este artigo descreve a vulnerabilidade CVE-2026-12866, que compromete o pacote expr-eval. O c├│digo-fonte do pacote ├® vulner├ível ao Code Execution atrav├®s da API toJSFunction(). Um atacante pode executar JavaScript arbitr├írio fornecendo express├Áes maliciosas compiladas em c├│digo nativo usando new Function(). Como express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os ataques podem escapar o sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

Explica├º├úo t├®cnica para defensores

O pacote expr-eval ├® vulner├ível ├á Code Execution atrav├®s da API toJSFunction(). Esta vulnerabilidade se d├í porque o c├│digo-fonte do pacote constr├│i partes ou todo o segmento de c├│digo usando entrada externamente influenciada de um componente upstream, mas n├úo neutraliza ou incorretamente neutraliza elementos especiais.

Buscar
Categorías
Leer más
Ciberseguridad
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction()
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction() R├®sum├® de la...
Por Mario Serrano 2026-06-30 05:11:43 0 485
Ciberseguridad
Titolo (Italiano)
Titolo**Vulnerabilità CVE-2026-12866: Dettagli CVSS, EPSS e CISA Kev**SintesiLa vulnerabilità...
Por Mario Serrano 2026-06-30 06:16:01 0 50
Ciberseguridad
Titre : Exploit de v├®rification non v├®rifi├®e d'adresse e-mail dans le profil utilisateur Flowise
Titre : Exploit de v├®rification non v├®rifi├®e d'adresse e-mail dans le profil utilisateur...
Por Mario Serrano 2026-06-30 14:03:09 0 59
Ciberseguridad
╬ñ╬»¤ä╬╗╬┐¤é (╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)
╬ñ╬»¤ä╬╗╬┐¤é (╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)╬ú¤ì╬¢╬┐¤ê╬À (╬ò╬╗╬╗╬À╬¢╬╣╬║╬¼)╬á¤Ä¤é ╬┤╬╣╬▒¤å╬¡¤ü╬Á╬╣ ¤ä╬┐...
Por Mario Serrano 2026-06-30 07:03:26 0 42
Ciberseguridad
Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))
Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE FindResumo:A...
Por Mario Serrano 2026-06-30 06:51:37 0 36