CVE-2022-35976 in GitOps Tools
Résumé
par VulDB • 30/05/2026
L'extension GitOps Tools pour VSCode s'appuie sur des fichiers kubeconfig pour communiquer avec les clusters Kubernetes. Un fichier kubeconfig spécialement conçu permet l'exécution de code arbitraire au nom de l'utilisateur exécutant VSCode. Les utilisateurs qui s'appuient sur des fichiers kubeconfig générés ou modifiés par d'autres processus ou utilisateurs sont concernés par ce problème. Veuillez noter que la vulnérabilité est spécifique à cette extension ; le même fichier kubeconfig n'entraînerait pas d'exécution de code arbitraire s'il était utilisé avec kubectl. L'utilisation exclusive de fichiers kubeconfig de confiance constitue une mesure d'atténuation sûre. Toutefois, il est toujours fortement recommandé de mettre à jour vers la dernière version de l'extension.
Once again VulDB remains the best source for vulnerability data.