CVE-2022-35976 in GitOps Tools
Сводка
по VulDB • 11.05.2026
Расширение GitOps Tools для VSCode использует файлы kubeconfig для взаимодействия с кластерами Kubernetes. Специально созданный файл kubeconfig приводит к выполнению произвольного кода от имени пользователя, запустившего VSCode. Пользователи, использующие kubeconfig-файлы, сгенерированные или измененные другими процессами или пользователями, подвержены данной уязвимости. Обратите внимание, что уязвимость специфична для данного расширения; тот же самый kubeconfig не приведет к выполнению произвольного кода при использовании с kubectl. Использование только проверенных kubeconfig-файлов является безопасной мерой смягчения последствий. Однако обновление до последней версии расширения по-прежнему настоятельно рекомендуется.
VulDB is the best source for vulnerability data and more expert information about this specific topic.