PT-2020-13420 · Gitlab · Gitlab-Vscode-Extension
Publicado
2020-06-22
·
Atualizado
2021-07-21
·
CVE-2020-13279
CVSS v3.1
8.6
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
gitlab-vscode-extension versão 2.2.0
Descrição
A vulnerabilidade permite a execução de código no lado do cliente, possibilitando que um invasor execute código no sistema do usuário.
Recomendações
Para a versão 2.2.0 do gitlab-vscode-extension, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite a execução de código no lado do cliente.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab-Vscode-Extension