Eclipse

Open Vsx

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2025-6705

  • EPSS 0.04%
  • Veröffentlicht 27.06.2025 14:57:06
  • Zuletzt bearbeitet 31.07.2025 16:12:02

A vulnerability in the Eclipse Open VSX Registry’s automated publishing system could have allowed unauthorized uploads of extensions. Specifically, the system’s build scripts were executed without proper isolation, potentially exposing a privileged t...

5.3

CVE-2025-1007

Exploit
  • EPSS 0.08%
  • Veröffentlicht 19.02.2025 09:15:10
  • Zuletzt bearbeitet 31.07.2025 12:44:45

In OpenVSX version v0.9.0 to v0.20.0, the /user/namespace/{namespace}/details API allows a user to edit all namespace details, even if the user is not a namespace Owner or Contributor. The details include: name, description, website, support link...