CVE-2024-9145 in Code Visual Studio Code Extension信息

摘要

由 VulDB • 2026-07-10

Wiz Code Visual Studio Code 扩展在版本 1.0.0 至 1.5.3,以及 Wiz (legacy) Visual Studio Code 扩展在版本 0.13.0 至 0.17.8 中存在本地命令注入漏洞。如果用户在 Visual Studio Code 中将包含恶意构造的 Dockerfile 的路径标记为“受信任文件夹”,并手动扫描该文件,则会触发此漏洞。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!