Rohitcoder

**Nome do software vulnerável e versões afetadas** Extensão Wiz Code para o Visual Studio Code, versões 1.0.0 a 1.5.3 Extensão Wiz (legada) para o Visual Studio Code, versões 0.13.0 a 0.17.8 **Descrição** A vulnerabilidade permite a injeção de comandos locais quando um usuário abre um arquivo Dockerfile criado com intenção maliciosa em uma “pasta confiável” dentro do Visual Studio Code e inicia uma verificação manual do arquivo. **Recomendações** Para as versões 1.0.0 a 1.5.3 da extensão Wiz Code para Visual Studio Code, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 0.13.0 a 0.17.8 da extensão Wiz (legada) do Visual Studio Code, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere evitar o uso de varreduras manuais em Dockerfiles de fontes não confiáveis até que um patch esteja disponível.