PT-2021-17917 · Microsoft · Visual Studio Code

Ryotak

Publicado

2021-03-18

Atualizado

2021-04-22

CVE-2021-28791

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Extensão SwiftFormat para o Visual Studio Code em versões anteriores à 1.3.7

Descrição:

A vulnerabilidade permite que invasores remotos executem código arbitrário ao criar um espaço de trabalho malicioso com um valor de configuração swiftformat.path manipulado, que aciona a execução ao abrir o espaço de trabalho. Isso pode ser feito explorando a vulnerabilidade na extensão SwiftFormat para o Visual Studio Code.

Recomendações:

Para versões anteriores à 1.3.7, atualize para a versão 1.3.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do valor de configuração swiftformat.path para minimizar o risco de exploração.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2021-28791

Produtos afetados

Visual Studio Code

PT-2021-17917 · Microsoft · Visual Studio Code

CVE-2021-28791

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7