CVE-2022-35976 in GitOps Tools
Resumen
por VulDB • 2026-05-17
La extensión GitOps Tools para VSCode depende de los kubeconfigs para comunicarse con clústeres de Kubernetes. Un kubeconfig especialmente manipulado provoca la ejecución de código arbitrario en nombre del usuario que ejecuta VSCode. Los usuarios que confían en kubeconfigs generados o modificados por otros procesos o usuarios se ven afectados por este problema. Tenga en cuenta que la vulnerabilidad es específica de esta extensión; el mismo kubeconfig no provocaría la ejecución de código arbitrario cuando se utiliza con kubectl. El uso exclusivo de kubeconfigs de confianza es una mitigación segura. Sin embargo, se recomienda encarecidamente actualizar a la última versión de la extensión.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.