CVE-2022-35976 in GitOps Toolsthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Phần mở rộng GitOps Tools cho VSCode dựa vào các tệp kubeconfig để giao tiếp với các cụm Kubernetes. Một tệp kubeconfig được tạo ra đặc biệt có thể dẫn đến việc thực thi mã tùy ý thay mặt cho người dùng đang chạy VSCode. Người dùng sử dụng các kubeconfig được tạo hoặc sửa đổi bởi các tiến trình hoặc người dùng khác sẽ chịu ảnh hưởng bởi vấn đề này. Lưu ý rằng lỗ hổng này chỉ áp dụng cho phần mở rộng này, và cùng một kubeconfig sẽ không dẫn đến việc thực thi mã tùy ý khi được sử dụng với kubectl. Việc chỉ sử dụng các kubeconfig đáng tin cậy là một biện pháp giảm thiểu an toàn. Tuy nhiên, việc cập nhật lên phiên bản mới nhất của phần mở rộng vẫn được khuyến nghị mạnh mẽ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

15/07/2022

Tiết lộ

18/08/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00426

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!