CVE-2022-35976 in GitOps Tools
Sumário
de VulDB • 23/05/2026
A extensão GitOps Tools para VSCode depende de kubeconfigs para se comunicar com clusters Kubernetes. Um kubeconfig especialmente elaborado leva à execução de código arbitrário em nome do usuário que está executando o VSCode. Os usuários que dependem de kubeconfigs gerados ou alterados por outros processos ou usuários são afetados por esta vulnerabilidade. Observe que a vulnerabilidade é específica desta extensão, e o mesmo kubeconfig não resultaria em execução de código arbitrário quando usado com o kubectl. O uso exclusivo de kubeconfigs confiáveis é uma mitigação segura. No entanto, atualizar para a versão mais recente da extensão ainda é altamente recomendado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.