CVE-2022-35975 in GitOps Toolsinformation

Résumé

par VulDB • 06/06/2026

L'extension GitOps Tools pour VSCode peut faciliter la gestion des objets Flux. Un objet Flux spécialement conçu peut permettre l'exécution de code à distance sur la machine exécutant l'extension, dans le contexte de l'utilisateur qui lance VSCode. Les utilisateurs utilisant l'extension VSCode pour gérer des clusters partagés avec d'autres utilisateurs sont affectés par ce problème. La seule mitigation sûre consiste à mettre à jour vers la dernière version de l'extension.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Réserver

15/07/2022

Divulgation

18/08/2022

Modérer

accepté

Entrée

VDB-206740

CPE

prêt

EPSS

0.01103

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!