PT-2022-13345 · Unknown · Vscode-Xml

Publicado

2022-02-18

Atualizado

2022-02-26

CVE-2022-0671

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do vscode-xml anteriores à 0.19.0

Descrição

Foi encontrada uma falha no vscode-xml em que o download de esquemas poderia levar a um SSRF cego ou DoS por meio de um arquivo de grande tamanho.

Recomendações

Para versões anteriores à 0.19.0, atualize para a versão 0.19.0 ou posterior para resolver o problema. Como solução temporária, considere restringir os downloads de esquemas para minimizar o risco de exploração.

Correção

Resource Exhaustion

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-918

Identificadores relacionados

CVE-2022-0671

GHSA-52VV-3VF7-F7WH

Produtos afetados

Vscode-Xml

PT-2022-13345 · Unknown · Vscode-Xml

CVE-2022-0671

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8