พบช่องโหว่บน JavaScript Library expr-eval ส่งผลให้แฮกเกอร์รันโค้ดจากระยะไกลได้
พบช่องโหว่ระดับ Critical บน expr-eval JavaScript library ที่มีผู้ใช้งานกว่า 800,000 ดาวน์โหลดต่อสัปดาห์บน NPM ทำให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลผ่าน malicious input
ช่องโหว่ที่ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Jangwoo Choe ได้รับหมายเลข CVE-2025-12735 โดย U.S. Cybersecurity and Infrastructure Security Agency (CISA) ระบุว่ามีความรุนแรงระดับ Critical ด้วยคะแนน CVSS 9.8 expr-eval ที่พัฒนาโดย Matthew Crumley เป็น JavaScript expression parser และ evaluator ขนาดเล็กที่ใช้ในโปรเจ็คต์ต่างๆ ที่ต้องการประมวลผลและคำนวณ mathematical expressions จากผู้ใช้งานอย่างปลอดภัย Library นี้ถูกใช้งานในหลายระบบ
รวมถึงเครื่องคิดเลขออนไลน์ ระบบการศึกษา เครื่องมือ simulation เครื่องมือทางการเงิน และระบบ AI และ Natural Language Processing (NLP) ที่ต้องแปลง mathematical expressions จาก text prompts
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
