0 Comentários
0 Compartilhamentos
1KB Visualizações
0 Anterior
Pesquisar
Conheça novas pessoas, crie conexões e faça novos amigos
-
Faça o login para curtir, compartilhar e comentar!
-
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction()
R├®sum├® de la Vuln├®rabilit├®
La vuln├®rabilit├® CVE-2026-12866 affecte le package expr-eval, le rendant susceptible ├á l'ex├®cution de code arbitraire via sa m├®thode toJSFunction(). Un attaquant peut exploiter cette faille en soumettant des expressions sp├®cialement con├ºues qui sont compil├®es en code natif ├á l'aide de la fonction JavaScript new Function(). L'utilis...CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction() R├®sum├® de la Vuln├®rabilit├® La vuln├®rabilit├® CVE-2026-12866 affecte le package expr-eval, le rendant susceptible ├á l'ex├®cution de code arbitraire via sa m├®thode toJSFunction(). Un attaquant peut exploiter cette faille en soumettant des expressions sp├®cialement con├ºues qui sont compil├®es en code natif ├á l'aide de la fonction JavaScript new Function(). L'utilis...CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction()CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction() R├®sum├® de la Vuln├®rabilit├® La vuln├®rabilit├® CVE-2026-12866 affecte le package expr-eval, le rendant susceptible ├á l'ex├®cution de code arbitraire via sa m├®thode toJSFunction(). Un attaquant peut exploiter cette faille en soumettant des expressions sp├®cialement con├ºues qui sont compil├®es en code natif ├á...0 Comentários 0 Compartilhamentos 2KB Visualizações 0 Anterior -
Titel (in Dutch)Titel (in Dutch)Samenvatting (in Dutch)Deze vulnereer is expr-eval, een JavaScript bibliotheek die gebruikt wordt om expressies te evalueren. Deze bibliotheek heeft een codeinjectievulnereer waarbij een aanvaller via de toJSFunction() API arbitraire JavaScript kan uitvoeren. Dit gebeurt omdat gebruikersge├»ntroduceerde expressies direct worden omgezet naar uitvoerbare JavaScript, waardoor...0 Comentários 0 Compartilhamentos 418 Visualizações 0 Anterior
-
Titolo (in Italian) (Italiano)Titolo (in Italian)Sintesi (in Italian)Il CVE-2026-12866 ├¿ un vulnerabilit├á di sicurezza che riguarda il pacchetto expr-eval, una libreria JavaScript utilizzata per eseguire espressioni matematiche. La vulnerabilit├á permette all'attaccante di eseguire codice JavaScript arbitrario tramite l'uso della funzione toJSFunction().Cosa ├¿ il problema del vulnerabilit├á/exploitsIl...0 Comentários 0 Compartilhamentos 461 Visualizações 0 Anterior
-
Titre (en fran├ºais)Titre (en fran├ºais)R├®sum├® (en fran├ºais)Le vuln├®rabilit├® CVE-2026-12866 concerne le package expr-eval, qui est vuln├®rable ├á l'ex├®cution de code arbitraire via l'API toJSFunction(). Un attaquant peut ex├®cuter du JavaScript arbitraire en fournissant des expressions crafted qui sont compil├®es en code natif ├á l'aide de new Function(). En raison que les expressions contr├┤l├®es par...0 Comentários 0 Compartilhamentos 469 Visualizações 0 Anterior
-
Titre (en fran├ºais)Titre (en fran├ºais)R├®sum├® (en fran├ºais)Le vuln├®rabilit├® CVE-2026-12866 concerne le package expr-eval, qui est vuln├®rable ├á l'ex├®cution de code via l'API toJSFunction(). Un attaquant peut ex├®cuter du JavaScript arbitraire en fournissant des expressions craft├®es qui sont compil├®es en code natif ├á l'aide de new Function(). En raison de l'ex├®cution directe des expressions utilisateur...0 Comentários 0 Compartilhamentos 494 Visualizações 0 Anterior
-
Titre : Exploit de v├®rification non v├®rifi├®e d'adresse e-mail dans le profil utilisateur FlowiseTitre : Exploit de v├®rification non v├®rifi├®e d'adresse e-mail dans le profil utilisateur FlowiseR├®sum├® :Le produit Flowise contient une vuln├®rabilit├® o├╣ un utilisateur authentifi├® peut changer l'adresse e-mail utilis├®e comme identifiant de connexion et canal de r├®cup├®ration de mot de passe sans confirmer la modification vers l'adresse e-mail originale ou re-rentrer le...0 Comentários 0 Compartilhamentos 566 Visualizações 0 Anterior
-
T├¡tulo (em portugu├¬s)T├¡tulo (em portugu├¬s)Resumo (em portugu├¬s)Este artigo explora a vulnerabilidade CVE-2026-12866, que ataca o pacote expr-eval. O objetivo ├® fornecer informa├º├Áes sobre a vulnerabilidade, sua explica├º├úo t├®cnica para defensores e c├│digo seguro para aprendizado.O que ├® o problema/vulnerabilidadeA vulnerabilidade CVE-2026-12866 ocorre no pacote expr-eval, que permite a execu├º├úo de...0 Comentários 0 Compartilhamentos 415 Visualizações 0 Anterior
-
T├¡tulo: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA KevT├¡tulo: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA KevResumenLa vulnerabilidad CVE-2026-12866 afecta el paquete expr-eval, una biblioteca de evaluaci├│n de expresiones en JavaScript. Este paquete est├í vulnerable a la ejecuci├│n de c├│digo arbitrario debido a c├│mo se manejan las expresiones proporcionadas por el usuario.Lo que es la vulnerabilidad/exploitLa vulnerabilidad...0 Comentários 0 Compartilhamentos 417 Visualizações 0 Anterior
-
T├¡tulo: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA Kev | CVE FindT├¡tulo: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA Kev | CVE FindResumenCVE-2026-12866 es una vulnerabilidad de seguridad que afecta el paquete `expr-eval` en versiones anteriores. La vulnerabilidad permite la ejecuci├│n de c├│digo arbitrario gracias a la funci├│n `toJSFunction()` del paquete.┬┐Qu├® es el problema?La vulnerabilidad CVE-2026-12866 se da porque el paquete...0 Comentários 0 Compartilhamentos 471 Visualizações 0 Anterior
-
Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e KEV | CVE Find (Portuguese (Brazil))T├¡tulo: Vulnerabilidade CVE-2026-12866 - Detalhes do CVSS, EPSS e KEV | CVE FindSum├írioO CVE-2026-12866 ├® uma vulnerabilidade de seguran├ºa no pacote `expr-eval` que permite a execu├º├úo de c├│digo arbitr├írio atrav├®s da API `toJSFunction()`. Um atacante pode executar JavaScript arbitr├írio fornecendo express├Áes maliciosas compiladas em c├│digo nativo usando `new Function()`. Devido ├á...0 Comentários 0 Compartilhamentos 384 Visualizações 0 Anterior
-
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðÉð▒ÐüÐéÐÇð░ð║Ðé (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝)ðºÐéð¥ ð┐ÐÇðÁð┤ÐüÐéð░ð▓ð╗ÐÅðÁÐé Ðüð¥ð▒ð¥ð╣ ÐâÐÅðÀð▓ð©ð╝ð¥ÐüÐéÐî/Ðìð║Ðüð┐loitðóðÁÐàð¢ð©ÐçðÁÐüð║ð¥ðÁ ð¥ð▒ÐèÐÅÐüð¢ðÁð¢ð©ðÁ ð┤ð╗ÐÅ ðÀð░Ðëð©Ðéð¢ð©ð║ð¥ð▓ðæðÁðÀð¥ð┐ð░Ðüð¢Ðïð╣ ð¥ð▒ÐÇð░ðÀðÁÐå ÐâÐçðÁð▒ð¢ð¥ð│ð¥ ð║ð¥ð┤ð░ðºðÁð║-ð╗ð©ÐüÐé ð┐ð¥ ð┐ÐÇðÁð┤ð¥Ðéð▓ÐÇð░ÐëðÁð¢ð©ÐÄðíÐüÐïð╗ð║ð©Referencesð×ÐÇð©ð│ð©ð¢ð░ð╗Ðîð¢Ðïð╣ ð©ÐüÐéð¥Ðçð¢ð©ð║:...0 Comentários 0 Compartilhamentos 269 Visualizações 0 Anterior
Páginas impulsionada
© 2026 RedSocial.cl
Portuguese (Brazil)
Arabic
French
Spanish
Portuguese
Deutsch
Turkish
Dutch
Italiano
Russian
Romaian
Portuguese (Brazil)
Greek
Chinese (Simplified)
Chinese (Traditional)
Japanese
Korean
Hindi
Vietnamese
Polish
Swedish
Ukrainian
Hebrew
Thai
Indonesian
Bengali
Urdu
Persian
Tamil
Danish
Finnish
Norwegian
Czech
Hungarian
Bulgarian
Slovak
Slovenian
Lithuanian
Latvian
Estonian
Croatian
Serbian
Malay