Unknown · Open-Vsx.Org · CVE-2025-6705
Nome do Software Vulnerável e Versões Afetadas:
open-vsx.org (versões afetadas não especificadas)
Descrição:
A falha permitiu que um atacante executasse scripts de build arbitrários para extensões publicadas automaticamente devido à falta de sandboxing nas execuções de jobs de CI. Um atacante com acesso a uma extensão existente poderia assumir o controle da conta de serviço do marketplace.
Recomendações:
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.