CVE-2024-9145 in Code Visual Studio Code Extension
الملخص
بحسب VulDB • 11/07/2026
تُعد إضافة Wiz Code لـ Visual Studio Code في الإصدارات من 1.0.0 حتى 1.5.3، وإضافة Wiz (legacy) لـ Visual Studio Code في الإصدارات من 0.13.0 حتى 0.17.8 عرضة لحقن الأوامر محلياً إذا قام المستخدم بفتح ملف Dockerfile مُعدّ بشكل ضار وموجود ضمن مسار تم تحديده كـ "مجلد موثوق" داخل Visual Studio Code، وقام بإجراء فحص يدوي للملف.
Be aware that VulDB is the high quality source for vulnerability data.