Open VSX Registry Stored XSS via Malicious SVG Icons ÔÇö CVE-2026-4983 (dansk)

0
244

Open VSX Registry Stored XSS via Malicious SVG Icons

Sammendrag

CVE-2026-4983 er en stored cross-site scripting (XSS) s├Ñrbarhed i Eclipse Open VSX Registry (versioner 0.1.0 til 0.34.1). Angriberen kan publicere en VS Code-udvidelse med et ondsindet SVG-ikon. N├Ñr en bruger navigerer direkte til ikon-URL'en, udf├©res scriptet i browseren.

CVSS 3.1: 4.7 (Medium) ÔÇö AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N

Hvad er vuln├®rabiliteten/exploitet omkring

Open VSX Registry gemmer udvidelsesikoner som SVG-filer uden sanitering. Filen serveres med Content-Type: image/svg+xml og uden sikkerhedsheadere som Content-Security-Policy eller Content-Disposition: attachment. Dette g├©r det muligt for en angriber at indlejre JavaScript i SVG-filen og f├Ñ det udf├©rt i offerets browser.

Ved lokal storage (f.eks. selv-hostet Open VSX) udf├©res scriptet p├Ñ applikationens oprindelsesdom├ªne, hvilket kan f├©re til en stored XSS s├Ñrbarhed.

Suche
Kategorien
Mehr lesen
Cybersecurity
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction()
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction() R├®sum├® de la...
Von Mario Serrano 2026-06-30 05:11:43 0 49
Cybersecurity
Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request Handling (Portuguese)
Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request HandlingResumoO...
Von Mario Serrano 2026-06-30 13:05:01 0 9
Cybersecurity
Título: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA Kev
Título: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA KevResumenLa vulnerabilidad...
Von Mario Serrano 2026-06-30 05:25:26 0 10
Andere
CVE-2026-12866: expr-eval Library Code Execution Vulnerability Patched
CVE-2026-12866: expr-eval Library Code Execution Vulnerability PatchedSummaryCVE-2026-12866 is a...
Von Mario Serrano 2026-06-30 04:49:41 0 58
Cybersecurity
Título (em português)
Título (em português)Sumário (em português)Este artigo explica a vulnerabilidade...
Von Mario Serrano 2026-06-30 05:32:21 0 6