Titel (i dansk)

0
238

Titel (i dansk)

Sammendrag (i dansk)

CVE-2026-4983 er en sikkerhedsvilk├Ñrlighedsfejl, der kan lede til stored cross-site scripting (XSS) hvis en bruger navigerer direkte til et ikon URL for en udvidelse. Dennefejl har f├©lgende effekter:

1. **Local Storage**: Scripteksekution sker indenfor Open VSX-applikationens origin, hvilket giver mulighed for sessionhijacking, autentifikationsautotjekning og ubegrundet udgivelse af udvidelser.

2. **Ekstern Lagring**: I tilfælde af brug af eksterne lagring (som open-vsx.org med en S3-baseret CDN), eksekutionen er begrænset til lagringsorigen, der reduserer impactet men stadig giver mulighed for phishing-attacker og kredittbehandling via attackerudbyttede sider.

Tekniske forklaring for defensere

Dennefejl kan lede til stored XSS hvis en bruger navigerer direkte til et ikon URL for en udvidelse. Dennefejl har f├©lgende effekter:

1. **Local Storage**: Scripteksekution sker indenfor Open VSX-applikationens origin, hvilket giver mulighed for sessionhijacking, autentifikationsautotjekning og ubegrundet udgivelse af udvidelser.

Sad
1
Buscar
Categorías
Leer más
Ciberseguridad
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)┘àϡϬ┘êϺ█î ┘êϺ┘éÏ╣█î Ï¿Ï▒Ϻ█î...
Por Mario Serrano 2026-06-30 17:55:47 0 219
Ciberseguridad
Titel (in Dutch)
Titel (in Dutch)Samenvatting (in Dutch)Deze vulnereer is expr-eval, een JavaScript bibliotheek...
Por Mario Serrano 2026-06-30 06:11:50 0 9
Ciberseguridad
Título: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA Kev
Título: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA KevResumenLa vulnerabilidad...
Por Mario Serrano 2026-06-30 05:25:26 0 9
Ciberseguridad
Vulnerabilitas CVE-2026-12866: Deteksi CVSS, EPSS, dan Kev | CVE Find
Vulnerabilitas CVE-2026-12866Vulnerabilitas CVE-2026-12866: Deteksi CVSS, EPSS, dan Kev | CVE...
Por Mario Serrano 2026-06-30 10:12:20 0 7
Ciberseguridad
Open VSX Registry Stored XSS via Malicious SVG Icons ÔÇö CVE-2026-4983 (dansk)
Open VSX Registry Stored XSS via Malicious SVG Icons Sammendrag CVE-2026-4983 er en stored...
Por Mario Serrano 2026-06-30 18:16:11 0 237