Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))

0
35

Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find

Sumário

Este artigo descreve a vulnerabilidade CVE-2026-12866, que compromete o pacote expr-eval. O c├│digo-fonte do pacote ├® vulner├ível ao Code Execution atrav├®s da API toJSFunction(). Um atacante pode executar JavaScript arbitr├írio fornecendo express├Áes maliciosas compiladas em c├│digo nativo usando new Function(). Como express├Áes controladas pelo usu├írio s├úo transformadas diretamente em c├│digo JavaScript execut├ível, os ataques podem escapar o sandbox pretendido e executar c├│digo arbitr├írio dentro do contexto da aplica├º├úo.

Explica├º├úo t├®cnica para defensores

O pacote expr-eval ├® vulner├ível ├á Code Execution atrav├®s da API toJSFunction(). Esta vulnerabilidade se d├í porque o c├│digo-fonte do pacote constr├│i partes ou todo o segmento de c├│digo usando entrada externamente influenciada de um componente upstream, mas n├úo neutraliza ou incorretamente neutraliza elementos especiais.

Buscar
Categorías
Leer más
Otro
Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE Find (Portuguese (Brazil))
Título: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e CISA Kev | CVE FindSumário:A...
Por Mario Serrano 2026-06-30 06:45:42 0 67
Otro
CVE-2026-12866 : Vuln├®rabilit├® de s├®curit├® dans le package expr-eval
CVE-2026-12866 : Vuln├®rabilit├® de s├®curit├® dans le package expr-evalR├®sum├® :CVE-2026-12866...
Por Mario Serrano 2026-06-30 05:07:19 0 515
Otro
Título (em português)
Título (em português)Resumo (em português)Este artigo explora a vulnerabilidade...
Por Mario Serrano 2026-06-30 05:29:33 0 53
Ciberseguridad
Titolo (in Italian) (Italiano)
Titolo (in Italian)Sintesi (in Italian)Il CVE-2026-12866 è un vulnerabilità di sicurezza che...
Por Mario Serrano 2026-06-30 06:24:17 0 24
Ciberseguridad
Traefik HTTP/2 Denial-of-Service Vulnerability
Traefik HTTP/2 Denial-of-Service VulnerabilityTraefik HTTP/2 Denial-of-Service...
Por Mario Serrano 2026-06-30 11:56:34 0 81