Lean 4 VS Code Extension — это расширение Visual Studio Code для помощника по проверке Lean 4. Проекты, использующие @leanprover/unicode-input-comment, уязвимы для эксплойта XSS в версии 0.1.9 пакета и ниже. Компонент повторно вставил текст из элемента ввода обратно в элемент ввода в виде неэкранированного HTML.
Проблема решена в версии 0.2.0.
Показать оригинальное описание (EN)
Lean 4 VS Code Extension is a Visual Studio Code extension for the Lean 4 proof assistant. Projects that use @leanprover/unicode-input-component are vulnerable to an XSS exploit in 0.1.9 of the package and lower. The component re-inserted text in the input element back into the input element as unescaped HTML. The issue has been resolved in 0.2.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://github.com/leanprover/vscode-lean4/pull/735
security-advisories@github.com
https://github.com/leanprover/vscode-lean4/security/advisories/GHSA-6ggm-pwr9-r…
security-advisories@github.com
https://leanprover.zulipchat.com/#narrow/channel/113488-general/topic/weird.20b…
security-advisories@github.com