PT-2021-18387 · Unknown · Vscode-Rufo
Ryotak
·
Publicado
2021-03-31
·
Atualizado
2022-07-12
·
CVE-2021-29658
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da extensão vscode-rufo anteriores à 0.0.4
Descrição
A vulnerabilidade permite que invasores executem arquivos binários arbitrários caso o usuário abra uma pasta de espaço de trabalho especialmente criada para esse fim. Isso pode ser explorado quando um usuário abre uma pasta de espaço de trabalho criada especificamente para esse fim, podendo levar à execução de arquivos binários maliciosos.
Recomendações
Para versões anteriores à 0.0.4, atualize para a versão 0.0.4 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de pastas de espaço de trabalho criadas de forma maliciosa até que a atualização seja aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vscode-Rufo