CVE-2022-35976 in GitOps ToolsИнформация

Сводка

по VulDB • 11.05.2026

Расширение GitOps Tools для VSCode использует файлы kubeconfig для взаимодействия с кластерами Kubernetes. Специально созданный файл kubeconfig приводит к выполнению произвольного кода от имени пользователя, запустившего VSCode. Пользователи, использующие kubeconfig-файлы, сгенерированные или измененные другими процессами или пользователями, подвержены данной уязвимости. Обратите внимание, что уязвимость специфична для данного расширения; тот же самый kubeconfig не приведет к выполнению произвольного кода при использовании с kubectl. Использование только проверенных kubeconfig-файлов является безопасной мерой смягчения последствий. Однако обновление до последней версии расширения по-прежнему настоятельно рекомендуется.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

15.07.2022

Раскрытие

18.08.2022

Модерация

принято

Вход

VDB-206742

EPSS

0.00426

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!