Titel (i dansk)

0
244

Titel (i dansk)

Sammendrag (i dansk)

CVE-2026-4983 er en sikkerhedsvilk├Ñrlighedsfejl, der kan lede til stored cross-site scripting (XSS) hvis en bruger navigerer direkte til et ikon URL for en udvidelse. Dennefejl har f├©lgende effekter:

1. **Local Storage**: Scripteksekution sker indenfor Open VSX-applikationens origin, hvilket giver mulighed for sessionhijacking, autentifikationsautotjekning og ubegrundet udgivelse af udvidelser.

2. **Ekstern Lagring**: I tilfælde af brug af eksterne lagring (som open-vsx.org med en S3-baseret CDN), eksekutionen er begrænset til lagringsorigen, der reduserer impactet men stadig giver mulighed for phishing-attacker og kredittbehandling via attackerudbyttede sider.

Tekniske forklaring for defensere

Dennefejl kan lede til stored XSS hvis en bruger navigerer direkte til et ikon URL for en udvidelse. Dennefejl har f├©lgende effekter:

1. **Local Storage**: Scripteksekution sker indenfor Open VSX-applikationens origin, hvilket giver mulighed for sessionhijacking, autentifikationsautotjekning og ubegrundet udgivelse af udvidelser.

Sad
1
Buscar
Categorías
Leer más
Otro
TITLU: Vulnerabilitatea CVE-2026-12866 - Detalii CVSS, EPSS și CISA Kev | CVE Find (Romaian)
TITLU: Vulnerabilitatea CVE-2026-12866 - Detalii CVSS, EPSS și CISA Kev | CVE...
Por Mario Serrano 2026-06-30 06:32:10 0 9
Ciberseguridad
CVE-2026-4983 - Detalle CVSS, EPSS y CISA Kev | CVE Find (Bengali)
ÓªÂÓºüÓªºÓºüÓª«Óª¥ÓªñÓºìÓª░ Óª¬ÓºìÓª░ÓªñÓª┐ÓªÀÓºìÓªáÓª¥Óª¿ÓºçÓª░ Óª©Óª¥ÓªÑÓºç Óª»ÓºïÓªùÓª¥Óª»Óª╝...
Por Mario Serrano 2026-06-30 17:22:14 0 8
Ciberseguridad
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ïó┘å┌å┘ç ┘àÏ┤┌®┘ä ϺÏ│Ϭ┘üϺϻ┘ç ϺÏ▓...
Por Mario Serrano 2026-06-30 17:56:26 0 219
Otro
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ ÐüÐéð░ÐéÐîð© (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝ ÐÅðÀÐïð║ðÁ)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ ÐüÐéð░ÐéÐîð© (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝ ÐÅðÀÐïð║ðÁ)ðíð▓ð¥ð┤ð║ð░ (ð▓ ÐÇÐâÐüÐüð║ð¥ð╝...
Por Mario Serrano 2026-06-30 06:29:39 0 8
Ciberseguridad
CVE-2026-12866: Análisis Detallado y Medidas de Protección contra Ejecución de Código JavaScript No Autorizado
CVE-2026-12866: Análisis Detallado y Medidas de Protección contra Ejecución de Código...
Por Mario Serrano 2026-06-30 04:54:41 0 72