PT-2025-27234 · Unknown · Open-Vsx.Org
Oren Yomtov
·
Publicado
2025-05-04
·
Atualizado
2025-07-31
·
CVE-2025-6705
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas:
open-vsx.org (versões afetadas não especificadas)
Descrição:
A falha permitiu que um atacante executasse scripts de build arbitrários para extensões publicadas automaticamente devido à falta de sandboxing nas execuções de jobs de CI. Um atacante com acesso a uma extensão existente poderia assumir o controle da conta de serviço do marketplace.
Recomendações:
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Open-Vsx.Org