CVE-2022-35976 in GitOps Toolsinformação

Sumário

de VulDB • 23/05/2026

A extensão GitOps Tools para VSCode depende de kubeconfigs para se comunicar com clusters Kubernetes. Um kubeconfig especialmente elaborado leva à execução de código arbitrário em nome do usuário que está executando o VSCode. Os usuários que dependem de kubeconfigs gerados ou alterados por outros processos ou usuários são afetados por esta vulnerabilidade. Observe que a vulnerabilidade é específica desta extensão, e o mesmo kubeconfig não resultaria em execução de código arbitrário quando usado com o kubectl. O uso exclusivo de kubeconfigs confiáveis é uma mitigação segura. No entanto, atualizar para a versão mais recente da extensão ainda é altamente recomendado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

15/07/2022

Divulgação

18/08/2022

Moderação

aceite

Entrada

VDB-206742

CPE

pronto

EPSS

0.00426

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!