CVE-2022-35976 in GitOps Tools
Tóm tắt
Bởi VulDB • 30/05/2026
Phần mở rộng GitOps Tools cho VSCode dựa vào các tệp kubeconfig để giao tiếp với các cụm Kubernetes. Một tệp kubeconfig được tạo ra đặc biệt có thể dẫn đến việc thực thi mã tùy ý thay mặt cho người dùng đang chạy VSCode. Người dùng sử dụng các kubeconfig được tạo hoặc sửa đổi bởi các tiến trình hoặc người dùng khác sẽ chịu ảnh hưởng bởi vấn đề này. Lưu ý rằng lỗ hổng này chỉ áp dụng cho phần mở rộng này, và cùng một kubeconfig sẽ không dẫn đến việc thực thi mã tùy ý khi được sử dụng với kubectl. Việc chỉ sử dụng các kubeconfig đáng tin cậy là một biện pháp giảm thiểu an toàn. Tuy nhiên, việc cập nhật lên phiên bản mới nhất của phần mở rộng vẫn được khuyến nghị mạnh mẽ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.