CVE-2020-0604

Visual Studio Code (versões afetadas não especificadas)

Existe uma vulnerabilidade de execução remota de código quando o Visual Studio Code processa variáveis de ambiente após a abertura de um projeto. Um invasor que explorar essa vulnerabilidade com sucesso poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderá assumir o controle do sistema, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. Para explorar essa vulnerabilidade, um invasor precisaria convencer um alvo a clonar um repositório e abri-lo no Visual Studio Code, com o código especificado pelo invasor sendo executado quando o alvo abrir o terminal integrado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.