PT-2021-18766 · Microsoft · Visual Studio Code

Ryotak

Publicado

2021-04-13

Atualizado

2022-07-12

CVE-2021-30503

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões não oficiais da extensão GLSL Linting anteriores à 1.4.0 para o Visual Studio Code

Descrição

A vulnerabilidade permite a execução remota de código por meio de um parâmetro glslangValidatorPath malicioso na configuração da área de trabalho.

Recomendações

Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso à configuração glslangValidatorPath para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-30503

Visual Studio Code