Titel (i dansk)
Titel (i dansk)
Sammendrag (i dansk)
Hvad er vulnerability/exploitet omkring?
Open VSX Registry ikke sanitiserer SVG-filer der bliver uploade som ekstensionsikoner f├©r lagring, og servere dem med Content-Type: image/svg+xml uden sikkerhedsheder som Content-Security-Policy eller Content-Disposition: attachment. Det g├©r det muligt for et attacker at publicere en ekstension med en misbrugelig SVG-ikon og n├Ñle til lagret cross-site scripting (XSS) n├Ñr en bruger navigerer direkte til ikonurlen.
P├Ñ deployments ved brug af lokale lagring, k├©rer scripteksektion indenfor Open VSX-applikationsomr├Ñdet, hvilket giver mulighed for sessionhijacking, autentifikationstokenfjerning og ugyldig ekstensionspublicering. P├Ñ deployments ved brug af eksterne lagring (som open-vsx.org med en S3-baseret CDN), k├©rer eksekutionen begr├ªnset til lagringsomr├Ñdet, mindre p├Ñvirker impactet men stadig tillader phishing-attacker og opsnabringning af legitimationsoplysninger via attacker.
- Arte
- Causas
- Manualidades
- Danza
- Bebidas
- Cine
- Ejercicio
- Comida
- Juegos
- Jardinería
- Salud
- Inicio
- Literatura
- Música
- Redes
- Otro
- Fiestas
- Religión
- Compras
- Deportes
- Teatro
- Bienestar
- Ciberseguridad