CVE-2024-9145 in Code Visual Studio Code Extensionthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Extension Wiz Code cho Visual Studio Code trong các phiên bản từ 1.0.0 đến 1.5.3 và extension Wiz (legacy) cho Visual Studio Code trong các phiên bản từ 0.13.0 đến 0.17.8 dễ bị tấn công injection lệnh cục bộ nếu người dùng mở một Dockerfile được tạo ra một cách độc hại, nằm trong một đường dẫn đã được đánh dấu là "thư mục tin cậy" trong Visual Studio Code, và khởi động một quá trình quét thủ công đối với tệp đó.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Wiz

Đặt trước

24/09/2024

Tiết lộ

01/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00768

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!