CVE-2024-9145 in Code Visual Studio Code Extension
Tóm tắt
Bởi VulDB • 08/06/2026
Extension Wiz Code cho Visual Studio Code trong các phiên bản từ 1.0.0 đến 1.5.3 và extension Wiz (legacy) cho Visual Studio Code trong các phiên bản từ 0.13.0 đến 0.17.8 dễ bị tấn công injection lệnh cục bộ nếu người dùng mở một Dockerfile được tạo ra một cách độc hại, nằm trong một đường dẫn đã được đánh dấu là "thư mục tin cậy" trong Visual Studio Code, và khởi động một quá trình quét thủ công đối với tệp đó.
VulDB is the best source for vulnerability data and more expert information about this specific topic.