Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще 4 трендовые уязвимости. По традиции начнем с Windows.

https://habr.com/ru/companies/pt/articles/975494/

#ядро_windows #django #expreval #трендовые_уязвимости #управление_уязвимостями #vulnerability_management #уязвимости_и_их_эксплуатация

Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем...

Хабр

Security researchers reveal critical vulnerability in the popular expr-eval JavaScript library

Vulnerability:
CVE-2025-12735 - Failure to validate input

Impact: Allows an attacker to take control over the software or disclose all info on the affected system

Recommendation: Stop using the library until the fix is in place, or use a forked version that has the fix

#cybersecurity #softwaresupplychain #expreval #JavaScriptlibrary

https://www.bleepingcomputer.com/news/security/popular-javascript-library-expr-eval-vulnerable-to-rce-flaw/

Popular JavaScript library expr-eval vulnerable to RCE flaw

A critical vulnerability in the popular expr-eval JavaScript library, with over 800,000 weekly downloads on NPM, can be exploited to execute code remotely through maliciously crafted input.

BleepingComputer