CVE-2022-0673
https://notcve.org/view.php?id=CVE-2022-0673
A flaw was found in LemMinX in versions prior to 0.19.0. Cache poisoning of external schema files due to directory traversal. Se ha encontrado un fallo en LemMinX en versiones anteriores a 0.19.0. Un envenenamiento de la caché de los archivos de esquemas externos debido a un salto de directorio • https://github.com/eclipse/lemminx/blob/master/CHANGELOG.md#0190-february-14-2022 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2022-0672
https://notcve.org/view.php?id=CVE-2022-0672
A flaw was found in LemMinX in versions prior to 0.19.0. Insecure redirect could allow unauthorized access to sensitive information locally if LemMinX is run under a privileged user. Se ha encontrado un fallo en LemMinX en versiones anteriores a 0.19.0. Un redireccionamiento no seguro podría permitir el acceso no autorizado a información confidencial localmente si LemMinX es ejecutado bajo un usuario con privilegios • https://github.com/eclipse/lemminx/blob/master/CHANGELOG.md#0190-february-14-2022 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •