Ó©éÓ╣ëÓ©¡Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ì (Thai)

0
80

Ó©éÓ╣ëÓ©¡Ó©äÓ©ºÓ©▓Ó©íÓ©¬Ó©│Ó©äÓ©▒Ó©ì

Summary

CVE-2026-4983 Ó╣ÇÓ©øÓ╣çÓ©ÖÓ©äÓ©ºÓ©▓Ó©íÓ╣ÇÓ©¬Ó©ÁÓ╣êÓ©óÓ©çÓ©ùÓ©ÁÓ╣êÓ╣ÇÓ©üÓ©┤Ó©öÓ©éÓ©ÂÓ╣ëÓ©ÖÓ╣âÓ©Ö Open VSX Registry Ó©ïÓ©ÂÓ╣êÓ©çÓ╣ÇÓ©øÓ╣çÓ©ÖÓ╣üÓ©×Ó╣çÓ©äÓ╣ÇÓ©üÓ©êÓ©ùÓ©ÁÓ╣êÓ╣âÓ©èÓ╣ëÓ╣âÓ©ÖÓ©üÓ©▓Ó©úÓ©òÓ©┤Ó©öÓ©òÓ©▒Ó╣ëÓ©çÓ╣üÓ©ÑÓ©░Ó©êÓ©▒Ó©öÓ©üÓ©▓Ó©úÓ╣éÓ©øÓ©úÓ╣üÓ©üÓ©úÓ©íÓ╣ÇÓ©¬Ó©úÓ©┤Ó©í (extensions) Ó©ÜÓ©Ö VS Code. Ó©äÓ©ºÓ©▓Ó©íÓ╣ÇÓ©¬Ó©ÁÓ╣êÓ©óÓ©çÓ©ÖÓ©ÁÓ╣ëÓ╣ÇÓ©üÓ©┤Ó©öÓ©éÓ©ÂÓ╣ëÓ©ÖÓ©êÓ©▓Ó©üÓ©üÓ©▓Ó©úÓ╣äÓ©íÓ╣ê sanitize SVG files Ó©ùÓ©ÁÓ╣êÓ©ûÓ©╣Ó©üÓ©¡Ó©▒Ó©øÓ╣éÓ©½Ó©ÑÓ©öÓ╣ÇÓ©øÓ╣çÓ©ÖÓ╣äÓ©¡Ó©äÓ©¡Ó©ÖÓ©éÓ©¡Ó©çÓ╣üÓ©×Ó╣çÓ©äÓ╣ÇÓ©üÓ©ê Ó╣éÓ©öÓ©óÓ©ùÓ©│Ó╣âÓ©½Ó╣ëÓ©íÓ©ÁÓ╣éÓ©¡Ó©üÓ©▓Ó©¬Ó╣âÓ©½Ó╣ëÓ©£Ó©╣Ó╣ëÓ╣éÓ©êÓ©íÓ©òÓ©ÁÓ©¬Ó©▓Ó©íÓ©▓Ó©úÓ©ûÓ©¬Ó©úÓ╣ëÓ©▓Ó©çÓ╣üÓ©×Ó╣çÓ©äÓ╣ÇÓ©üÓ©êÓ©ùÓ©ÁÓ╣êÓ©íÓ©ÁÓ╣äÓ©¡Ó©äÓ©¡Ó©Ö SVG Ó©úÓ╣ëÓ©▓Ó©óÓ╣üÓ©úÓ©çÓ╣üÓ©ÑÓ©░Ó©ùÓ©│Ó╣âÓ©½Ó╣ëÓ╣ÇÓ©üÓ©┤Ó©öÓ©üÓ©▓Ó©ú XSS (Stored Cross-Site Scripting) Ó╣ÇÓ©íÓ©ÀÓ╣êÓ©¡Ó©£Ó©╣Ó╣ëÓ╣âÓ©èÓ╣ëÓ╣ÇÓ©éÓ╣ëÓ©▓Ó©ûÓ©ÂÓ©ç URL Ó©éÓ©¡Ó©çÓ╣äÓ©¡Ó©äÓ©¡Ó©Ö

What the vulnerability/exploit is about

Open VSX Registry Ó╣äÓ©íÓ╣ê sanitize SVG files Ó©ùÓ©ÁÓ╣êÓ©ûÓ©╣Ó©üÓ©¡Ó©▒Ó©øÓ╣éÓ©½Ó©ÑÓ©öÓ╣ÇÓ©øÓ╣çÓ©ÖÓ╣äÓ©¡Ó©äÓ©¡Ó©ÖÓ©éÓ©¡Ó©çÓ╣üÓ©×Ó╣çÓ©äÓ╣ÇÓ©üÓ©ê Ó╣éÓ©öÓ©óÓ©ùÓ©│Ó╣âÓ©½Ó╣ëÓ©íÓ©ÁÓ╣éÓ©¡Ó©üÓ©▓Ó©¬Ó╣âÓ©½Ó╣ëÓ©£Ó©╣Ó╣ëÓ╣éÓ©êÓ©íÓ©òÓ©ÁÓ©¬Ó©▓Ó©íÓ©▓Ó©úÓ©ûÓ©¬Ó©úÓ╣ëÓ©▓Ó©çÓ╣üÓ©×Ó╣çÓ©äÓ╣ÇÓ©üÓ©êÓ©ùÓ©ÁÓ╣êÓ©íÓ©ÁÓ╣äÓ©¡Ó©äÓ©¡Ó©Ö SVG Ó©úÓ╣ëÓ©▓Ó©óÓ╣üÓ©úÓ©çÓ╣üÓ©ÑÓ©░Ó©ùÓ©│Ó╣âÓ©½Ó╣ëÓ╣ÇÓ©üÓ©┤Ó©öÓ©üÓ©▓Ó©ú XSS (Stored Cross-Site Scripting) Ó╣ÇÓ©íÓ©ÀÓ╣êÓ©¡Ó©£Ó©╣Ó╣ëÓ╣âÓ©èÓ╣ëÓ╣ÇÓ©éÓ╣ëÓ©▓Ó©ûÓ©ÂÓ©ç URL Ó©éÓ©¡Ó©çÓ╣äÓ©¡Ó©äÓ©¡Ó©Ö

Technical explanation for defenders

Impact

  • **Stored XSS**: An attacker can publish an extension with a malicious SVG icon and achieve stored XSS when a user navigates directly to the icon URL.
  • **Session Hijacking**: Script execution occurs within the Open VSX application origin
Buscar
Categorías
Leer más
Ciberseguridad
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ϻ█î┘å┌®┘ç Ï¿┘ç ┌å┌»┘ê┘å┘ç ┘àÏ┤┌®┘ä...
Por Mario Serrano 2026-06-30 17:54:59 0 56
Otro
Calculadora Científica Java: Operaciones y Registro de Resultados
Calculadora Científica JavaEsta calculadora científica desarrollada en Java permite realizar...
Por Mario Serrano 2026-06-30 03:38:22 0 270
Ciberseguridad
CVE-2026-12866: Análisis Detallado y Medidas de Protección contra Ejecución de Código JavaScript No Autorizado
CVE-2026-12866: Análisis Detallado y Medidas de Protección contra Ejecución de Código...
Por Mario Serrano 2026-06-30 04:54:41 0 669
Ciberseguridad
Titre (en français)
Titre (en fran├ºais)R├®sum├® (en fran├ºais)Qu'est-ce que la vuln├®rabilit├® / l'exploit...
Por Mario Serrano 2026-06-30 05:10:34 0 44
Ciberseguridad
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction()
CVE-2026-12866 : Ex├®cution de Code Arbitraire dans expr-eval via toJSFunction() R├®sum├® de la...
Por Mario Serrano 2026-06-30 05:11:43 0 621