Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 11 November 2025

Daglig nyhetsbrev fra Telenor Cyberdefence - 2025.11.11

Sårbarhet i JavaScript-bibliotek expr-eval kan føre til RCE.

Sårbarhet i JavaScript-bibliotek expr-eval kan føre til RCE

En kritisk sårbarhet i JavaScript-biblioteket expr-eva kan utnyttes til å kjøre kode eksternt ved bruk av ondsinnet input. Sårbarheten er tilstede i både den stabile versjonen til expr-eva utgitt for 6 år siden, og dens aktivt vedlikeholdte fork expr-eval-fork.

Anbefaling:

Det finnes en sikkerhetsrettelse for sårbarheten i versjon 3.0.0 av expr-eval-fork, og det anbefales å bytte til den versjonen.

Sårbarheter:

Posted by tsoc at 12:38

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>