Titel (i dansk)

0
243

Titel (i dansk)

Sammendrag (i dansk)

Hvad er vulnerability/exploitet omkring?

Open VSX Registry ikke sanitiserer SVG-filer der bliver uploade som ekstensionsikoner f├©r lagring, og servere dem med Content-Type: image/svg+xml uden sikkerhedsheder som Content-Security-Policy eller Content-Disposition: attachment. Det g├©r det muligt for et attacker at publicere en ekstension med en misbrugelig SVG-ikon og n├Ñle til lagret cross-site scripting (XSS) n├Ñr en bruger navigerer direkte til ikonurlen.

P├Ñ deployments ved brug af lokale lagring, k├©rer scripteksektion indenfor Open VSX-applikationsomr├Ñdet, hvilket giver mulighed for sessionhijacking, autentifikationstokenfjerning og ugyldig ekstensionspublicering. P├Ñ deployments ved brug af eksterne lagring (som open-vsx.org med en S3-baseret CDN), k├©rer eksekutionen begr├ªnset til lagringsomr├Ñdet, mindre p├Ñvirker impactet men stadig tillader phishing-attacker og opsnabringning af legitimationsoplysninger via attacker.

Buscar
Categorías
Leer más
Ciberseguridad
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction()
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction() R├®sum├® de la...
Por Mario Serrano 2026-06-30 05:11:43 0 49
Otro
Titel (in German)
Titel (in German)Zusammenfassung (in German)Dieses Dokument beschreibt die Sicherheitsl├╝cke...
Por Mario Serrano 2026-06-30 05:51:02 0 9
Ciberseguridad
CVE-2026-12866: Análisis Detallado y Medidas de Protección contra Ejecución de Código JavaScript No Autorizado
CVE-2026-12866: Análisis Detallado y Medidas de Protección contra Ejecución de Código...
Por Mario Serrano 2026-06-30 04:54:41 0 72
Otro
Titel (in German)
Titel (in German)Zusammenfassung (in German)Dieser Artikel beschreibt die Sicherheitsl├╝cke...
Por Mario Serrano 2026-06-30 05:45:57 0 10
Otro
Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE Find (Portuguese)
Título: Vulnerabilidade CVE-2026-12866 - Detalhes CVSS, EPSS e CISA Kev | CVE FindSumário:A...
Por Mario Serrano 2026-06-30 05:30:57 0 6