PT-2021-18152 · Unknown · Unofficial Svelte Extension For Visual Studio Code

Ryotak

Publicado

2021-04-05

Atualizado

2021-04-08

CVE-2021-29261

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Extensão não oficial do Svelte para o Visual Studio Code em versões anteriores à 104.8.0

Descrição:

A vulnerabilidade permite que invasores executem código arbitrário por meio de uma configuração de espaço de trabalho maliciosamente criada. Isso pode ser feito manipulando as configurações do espaço de trabalho de forma a permitir a execução de código malicioso.

Recomendações:

Para versões anteriores à 104.8.0, atualize para a versão 104.8.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de configuração do espaço de trabalho para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-29261

Produtos afetados

Unofficial Svelte Extension For Visual Studio Code

PT-2021-18152 · Unknown · Unofficial Svelte Extension For Visual Studio Code

CVE-2021-29261

Identificadores relacionados

Produtos afetados

Referências · 9