Titel (i dansk)
Titel (i dansk)
Sammendrag (i dansk)
CVE-2026-4983 er en sikkerhedsvilk├Ñrlighedsfejl, der kan lede til stored cross-site scripting (XSS) hvis en bruger navigerer direkte til et ikon URL for en udvidelse. Dennefejl har f├©lgende effekter:
1. **Local Storage**: Scripteksekution sker indenfor Open VSX-applikationens origin, hvilket giver mulighed for sessionhijacking, autentifikationsautotjekning og ubegrundet udgivelse af udvidelser.
2. **Ekstern Lagring**: I tilfælde af brug af eksterne lagring (som open-vsx.org med en S3-baseret CDN), eksekutionen er begrænset til lagringsorigen, der reduserer impactet men stadig giver mulighed for phishing-attacker og kredittbehandling via attackerudbyttede sider.
Tekniske forklaring for defensere
Dennefejl kan lede til stored XSS hvis en bruger navigerer direkte til et ikon URL for en udvidelse. Dennefejl har f├©lgende effekter:
1. **Local Storage**: Scripteksekution sker indenfor Open VSX-applikationens origin, hvilket giver mulighed for sessionhijacking, autentifikationsautotjekning og ubegrundet udgivelse af udvidelser.
- Arte
- Causas
- Manualidades
- Danza
- Bebidas
- Cine
- Ejercicio
- Comida
- Juegos
- Jardinería
- Salud
- Inicio
- Literatura
- Música
- Redes
- Otro
- Fiestas
- Religión
- Compras
- Deportes
- Teatro
- Bienestar
- Ciberseguridad