从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 版本号:页面显示了多个版本号,从1.8.0到1.0.0,每个版本都有详细的更新内容和修复的漏洞。 2. 修复的漏洞: - 1.8.0:修复了自动重启问题,添加了使用分析收集功能,将CLI版本固定为0.51.0。 - 1.7.5:修复了在扫描Dockerfile基镜像时出现的错误。 - 1.7.4:修复了在某些情况下显示错误严重性不正确的错误。 - 1.7.3:改进了日志和错误消息。 - 1.7.2:将最小VS Code版本设置为1.82.0,修复了在扫描Dockerfile基镜像时出现的错误。 - 1.7.1:通知用户使用不支持的VS Code版本(早于1.82.0)。 - 1.7.0:添加了“扫描工作区目录”命令,修复了阻止显示Dockerfile基镜像的发现总结的错误。 - 1.6.0:改进了Wiz CLI二进制文件完整性检查,进行了额外的次要安全改进。 - 1.5.4:修复了在Dockerfile中处理镜像名称的不安全处理,可能导致在特定条件下发生本地命令注入。 - 1.5.3:重命名扩展为“Wiz Code”,移除了扩展的“预览”标记。 - 1.5.2:修复了在v1.5.1中激活的错误。 - 1.5.1:允许将日志发送到Wiz以提高支持性。 - 1.5.0:改进了日志记录以提高支持性,暴露了“Wiz:代码扫描(IaC +目录)”命令给用户,将所有Wiz命令移动到编辑器标签/文件浏览器上下文菜单中的新“Wiz”子菜单,修复了扫描“FROM”镜像时出现的错误,将CLI版本要求更改为特定版本,而不是要求最小版本,显示单个包升级推荐以修复漏洞发现。 - 1.4.3:改进了日志记录以提高支持性,修复了导致扩展建议太多快速修复的错误,为CLI二进制文件添加了哈希验证,防止可能的CLI下载错误。 - 1.4.2:修复了一个罕见的认证错误。 - 1.4.1:改进了在扩展激活时的图像发现行为,改进了日志记录以提高故障排除。 - 1.4.0:添加了许可证验证机制。 - 1.3.0:在CLI下载时添加了进度条,通知用户卸载旧的Wiz扩展,修复了Dockerfile装饰器中的几个错误。 - 1.2.1:澄清了wiz.overrideWizCliPath配置属性的描述,修复了漏洞信息在发现详细视图中的显示。 - 1.2.0:对漏洞发现提供的详细信息进行了改进。 - 1.1.0:添加了wiz.overrideWizCliPath配置属性以覆盖Wiz CLI可执行文件的路径,修复了与发现详细视图相关的罕见Windows相关错误。 - 1.0.1:修复了一些情况下扩展行为的错误。 - 1.0.0:这是Wiz VS Code扩展的新一代,通过浏览器进行用户身份验证,更快更无缝的代码扫描,改进的用户体验,自动修复发现。 这些信息详细描述了每个版本的更新内容和修复的漏洞,有助于用户了解扩展的稳定性和安全性。