Informazioni sul CVE-2025-1007

Improper Authorization in /user/namespace/{namespace}/details

CWE ID: CWE-285

Base Score (CVSS): 6.9

CVE: CVE-2025-1007

Descrizione: In OpenVSX versione v0.9.0 a v0.20.0, l’API /user/namespace/{namespace}/details consente a un utente di modificare tutti i dettagli del namespace, anche se l’utente non è Proprietario o Contributore. I dettagli includono: nome, descrizione, sito web, link di supporto e link social. Allo stesso modo, si verificavano gli stessi problemi in /user/namespace/{namespace}/details/logo, consentendo a un utente di cambiare il logo.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/eclipse/openvsx/security/advisories/GHSA-wc7c-xq2f-qp4h

Prodotti interessati

Eclipse Foundation – OpenVSX

Relazioni con altri prodotti

Produttore:Eclipse Foundation
Prodotto: OpenVSX
Anno: 2025
CWE: CWE-285
CVSS: 6.9