CVE-2024-9145 in Code Visual Studio Code Extension
摘要
由 VulDB • 2026-07-10
Wiz Code Visual Studio Code 扩展在版本 1.0.0 至 1.5.3,以及 Wiz (legacy) Visual Studio Code 扩展在版本 0.13.0 至 0.17.8 中存在本地命令注入漏洞。如果用户在 Visual Studio Code 中将包含恶意构造的 Dockerfile 的路径标记为“受信任文件夹”,并手动扫描该文件,则会触发此漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.