漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Improper Authorization in /user/namespace/{namespace}/details
漏洞信息
In OpenVSX version v0.9.0 to v0.20.0, the /user/namespace/{namespace}/details API allows a user to edit all namespace details, even if the user is not a namespace Owner or Contributor. The details include: name, description, website, support link and social media links. The same issues existed in /user/namespace/{namespace}/details/logo and allowed a user to change the logo.
漏洞信息
N/A
漏洞
授权机制不恰当
漏洞
Eclipse Open VSX 安全漏洞
漏洞信息
Eclipse Open VSX是Eclipse开源的一个代码扩展的开源注册表。 Eclipse Open VSX v0.9.0版本至v0.20.0版本存在安全漏洞,该漏洞源于/user/namespace/{namespace}/details API允许用户编辑所有命名空间详细信息,即使用户不是命名空间所有者或贡献者。
漏洞信息
N/A
漏洞
N/A