Open VSX Registry Stored XSS via Malicious SVG Icons ÔÇö CVE-2026-4983 (dansk)

0
275

Open VSX Registry Stored XSS via Malicious SVG Icons

Sammendrag

CVE-2026-4983 er en stored cross-site scripting (XSS) s├Ñrbarhed i Eclipse Open VSX Registry (versioner 0.1.0 til 0.34.1). Angriberen kan publicere en VS Code-udvidelse med et ondsindet SVG-ikon. N├Ñr en bruger navigerer direkte til ikon-URL'en, udf├©res scriptet i browseren.

CVSS 3.1: 4.7 (Medium) ÔÇö AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N

Hvad er vuln├®rabiliteten/exploitet omkring

Open VSX Registry gemmer udvidelsesikoner som SVG-filer uden sanitering. Filen serveres med Content-Type: image/svg+xml og uden sikkerhedsheadere som Content-Security-Policy eller Content-Disposition: attachment. Dette g├©r det muligt for en angriber at indlejre JavaScript i SVG-filen og f├Ñ det udf├©rt i offerets browser.

Ved lokal storage (f.eks. selv-hostet Open VSX) udf├©res scriptet p├Ñ applikationens oprindelsesdom├ªne, hvilket kan f├©re til en stored XSS s├Ñrbarhed.

Buscar
Categorías
Leer más
Otro
Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE Find (Italiano)
Titolo: Vulnerabilità CVE-2026-12866 - Dettagli CVSS, EPSS e CISA Kev | CVE FindSommario:La...
Por Mario Serrano 2026-06-30 06:15:05 0 8
Ciberseguridad
Título (em português)
Título (em português)Sumário (em português)Este artigo explica a vulnerabilidade...
Por Mario Serrano 2026-06-30 05:32:21 0 6
Otro
Titre (en français)
Titre (en fran├ºais)R├®sum├® (en fran├ºais)Le vuln├®rabilit├® CVE-2026-12866 concerne le package...
Por Mario Serrano 2026-06-30 05:09:45 0 8
Ciberseguridad
┌®┘êϪÏ▒█îÏ▓█î┘ä Ï│█îÏ¿Ï▒█î┘å┌» ϺÏ│┌®┘êÏ▒█îϬ█î ϬÏ╣┘ä█î┘à█î (Urdu)
┌®┘êϪÏ▒█îÏ▓█î┘ä Ï│█îÏ¿Ï▒█î┘å┌» ϺÏ│┌®┘êÏ▒█îϬ█î ϬÏ╣┘ä█î┘à█î┘à┘éÏ»┘à█ü (Urdu)Ϻ█î┘å...
Por Mario Serrano 2026-06-30 10:51:40 0 8
Ciberseguridad
Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request Handling (Portuguese)
Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request HandlingResumoO...
Por Mario Serrano 2026-06-30 13:05:01 0 9