CVE-2022-35976 in GitOps Toolsinformation

Résumé

par VulDB • 30/05/2026

L'extension GitOps Tools pour VSCode s'appuie sur des fichiers kubeconfig pour communiquer avec les clusters Kubernetes. Un fichier kubeconfig spécialement conçu permet l'exécution de code arbitraire au nom de l'utilisateur exécutant VSCode. Les utilisateurs qui s'appuient sur des fichiers kubeconfig générés ou modifiés par d'autres processus ou utilisateurs sont concernés par ce problème. Veuillez noter que la vulnérabilité est spécifique à cette extension ; le même fichier kubeconfig n'entraînerait pas d'exécution de code arbitraire s'il était utilisé avec kubectl. L'utilisation exclusive de fichiers kubeconfig de confiance constitue une mesure d'atténuation sûre. Toutefois, il est toujours fortement recommandé de mettre à jour vers la dernière version de l'extension.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

15/07/2022

Divulgation

18/08/2022

Modérer

accepté

Entrée

VDB-206742

CPE

prêt

EPSS

0.00426

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!