脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Improper object validation allows for arbitrary code execution in GitOps Tools Extension for VSCode
脆弱性説明
The GitOps Tools Extension for VSCode can make it easier to manage Flux objects. A specially crafted Flux object may allow for remote code execution in the machine running the extension, in the context of the user that is running VSCode. Users using the VSCode extension to manage clusters that are shared amongst other users are affected by this issue. The only safe mitigation is to update to the latest version of the extension.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
脆弱性タイプ
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
脆弱性タイトル
Microsoft VSCode Extension 操作系统命令注入漏洞
脆弱性説明
Microsoft VSCode Extension是美国微软(Microsoft)公司的适用于VSCode的扩展程序。 Microsoft VSCode Extension vscode-gitops-tools 0.7.0 到 0.20.2版本存在操作系统命令注入漏洞,该漏洞源于在运行 VSCode 的用户的上下文中,特制的 Flux 对象可以允许在运行扩展的机器上远程执行代码。
CVSS情報
N/A
脆弱性タイプ
N/A