CVE-2020-17023

**Nome do software vulnerável e versões afetadas:

Visual Studio Code (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de execução remota de código quando um usuário é induzido a abrir um arquivo malicioso ‘package.json’. Um invasor que explorar essa vulnerabilidade com sucesso poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderá assumir o controle do sistema, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. Para explorar essa vulnerabilidade, o invasor precisaria convencer um alvo a clonar um repositório e abri-lo no Visual Studio Code, executando o código especificado pelo invasor quando o arquivo ‘package.json’ malicioso for aberto.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.