CVE-2022-35976 in GitOps Toolsinformación

Resumen

por VulDB • 2026-05-17

La extensión GitOps Tools para VSCode depende de los kubeconfigs para comunicarse con clústeres de Kubernetes. Un kubeconfig especialmente manipulado provoca la ejecución de código arbitrario en nombre del usuario que ejecuta VSCode. Los usuarios que confían en kubeconfigs generados o modificados por otros procesos o usuarios se ven afectados por este problema. Tenga en cuenta que la vulnerabilidad es específica de esta extensión; el mismo kubeconfig no provocaría la ejecución de código arbitrario cuando se utiliza con kubectl. El uso exclusivo de kubeconfigs de confianza es una mitigación segura. Sin embargo, se recomienda encarecidamente actualizar a la última versión de la extensión.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2022-07-15

Divulgación

2022-08-18

Moderación

aceptado

Artículo

VDB-206742

CPE

listo

EPSS

0.00426

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!