Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))

0
32

Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find

Sumário

Este artigo descreve a vulnerabilidade CVE-2026-12866, que compromete o pacote expr-eval. O c├│digo-fonte do pacote ├® vulner├ível ao Code Execution atrav├®s da API toJSFunction(). Um atacante pode executar JavaScript arbitr├írio fornecendo express├Áes maliciosas compiladas em c├│digo nativo usando new Function(). Como express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os ataques podem escapar o sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

Explica├º├úo t├®cnica para defensores

O pacote expr-eval ├® vulner├ível ├á Code Execution atrav├®s da API toJSFunction(). Esta vulnerabilidade se d├í porque o c├│digo-fonte do pacote constr├│i partes ou todo o segmento de c├│digo usando entrada externamente influenciada de um componente upstream, mas n├úo neutraliza ou incorretamente neutraliza elementos especiais.

Buscar
Categorías
Leer más
Ciberseguridad
Titel (i dansk)
Titel (i dansk)Sammendrag (i dansk)Hvad er vulnerability/exploitet omkring?Open VSX Registry ikke...
Por Mario Serrano 2026-06-30 18:10:14 0 371
Ciberseguridad
CVE-2026-4983 - Detalle CVSS, EPSS y CISA Kev | CVE Find (Bengali)
ÓªÂÓºüÓªºÓºüÓª«Óª¥ÓªñÓºìÓª░ Óª¬ÓºìÓª░ÓªñÓª┐ÓªÀÓºìÓªáÓª¥Óª¿ÓºçÓª░ Óª©Óª¥ÓªÑÓºç Óª»ÓºïÓªùÓª¥Óª»Óª╝...
Por Mario Serrano 2026-06-30 17:22:14 0 57
Otro
Titel (in Dutch) (Dutch)
Titel (in Dutch)Samenvatting (in Dutch)Het artikel beschrijft een belangrijk cijfer in de...
Por Mario Serrano 2026-06-30 06:06:56 0 19
Ciberseguridad
ðóð©ÐéÐâð╗Ðîð¢ð¥ðÁ ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)
ðóð©ÐéÐâð╗Ðîð¢ð¥ðÁ ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥...
Por Mario Serrano 2026-06-30 12:56:00 0 9
Ciberseguridad
Titolo (Italiano)
Titolo**Vulnerabilità CVE-2026-12866: Dettagli CVSS, EPSS e CISA Kev**SintesiLa vulnerabilità...
Por Mario Serrano 2026-06-30 06:16:01 0 47