PT-2021-3047 · Microsoft · Visual Studio Code

Ryotak

Publicado

2021-05-11

Atualizado

2023-08-02

CVE-2021-31214

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Visual Studio Code (versões afetadas não especificadas)

Descrição

O problema está relacionado a um gerenciamento incorreto da geração de código no editor Visual Studio Code para Windows. Isso permite que um invasor remoto execute código arbitrário usando um arquivo especialmente criado.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BDU:2021-02653

CVE-2021-31214

Produtos afetados

Visual Studio Code

PT-2021-3047 · Microsoft · Visual Studio Code

CVE-2021-31214

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8