Уязвимость функции child_process() системы автоматической публикации Eclipse Open VSX Registry связана с недостаточным контролем ресурсов с динамическим управлением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Обновление Eclipse Open VSX Registry до актуальной версии.
Использование рекомендаций:
https://github.com/EclipseFdn/publish-extensions/pull/881
| Балл | 8.5 — высокая опасность |