CVE-2024-9145 in Code Visual Studio Code Extensionالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تُعد إضافة Wiz Code لـ Visual Studio Code في الإصدارات من 1.0.0 حتى 1.5.3، وإضافة Wiz (legacy) لـ Visual Studio Code في الإصدارات من 0.13.0 حتى 0.17.8 عرضة لحقن الأوامر محلياً إذا قام المستخدم بفتح ملف Dockerfile مُعدّ بشكل ضار وموجود ضمن مسار تم تحديده كـ "مجلد موثوق" داخل Visual Studio Code، وقام بإجراء فحص يدوي للملف.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wiz

حجز

24/09/2024

إفشاء

01/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278956

EPSS

0.00768

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!