Tag

Tag: cve-2025-12735

1 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a cve-2025-12735.

CVE-2025-12735: biblioteca NPM expr-eval permite RCE em apps de AI/NLP

CVE-2025-12735 afeta a biblioteca NPM expr-eval, permitindo execução remota de comandos via funções injetadas no contexto do parser. O patch está disponível em expr-eval-fork v3.0.0, que adiciona allowlist e registro obrigatório de funções. Desenvolvedores de apps AI/NLP devem auditar dependências e atualizar imediatamente.

10/11/2025 12:02 Riscos e Ameaças #cve-2025-12735

Outras tags relevantes

#seguranca #malware #phishing #vulnerabilidade #patch #ransomware #segurança #rce #security #microsoft #supply chain #windows #brasil #=vazamento #privacidade #lgpd #cloud #cve