CVE-2024-9145 in Code Visual Studio Code Extension정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Wiz의 코드용 Visual Studio Code 확장 프로그램(버전 1.0.0부터 1.5.3까지) 및 Wiz (레거시) Visual Studio Code 확장 프로그램(버전 0.13.0부터 0.17.8까지)은 사용자가 Visual Studio Code 내에서 "신뢰할 수 있는 폴더"로 표시된 경로에 위치한 악의적으로 조작된 Dockerfile을 열고 해당 파일에 대한 수동 스캔을 시작하면 로컬 명령어 삽입(local command injection) 취약점에 노출됩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Wiz

예약하다

2024. 09. 24.

모더레이션

수락

항목

VDB-278956

EPSS

0.00768

출처

Do you need the next level of professionalism?

Upgrade your account now!