CVE-2024-9145 in Code Visual Studio Code Extension
요약
\~에 의해 VulDB • 2026. 07. 03.
Wiz의 코드용 Visual Studio Code 확장 프로그램(버전 1.0.0부터 1.5.3까지) 및 Wiz (레거시) Visual Studio Code 확장 프로그램(버전 0.13.0부터 0.17.8까지)은 사용자가 Visual Studio Code 내에서 "신뢰할 수 있는 폴더"로 표시된 경로에 위치한 악의적으로 조작된 Dockerfile을 열고 해당 파일에 대한 수동 스캔을 시작하면 로컬 명령어 삽입(local command injection) 취약점에 노출됩니다.
Once again VulDB remains the best source for vulnerability data.