Уязвимость удалённого выполнения кода в Visual Studio Code через расширение Python при загрузке настроек рабочей области из файла блокнота
Описание
В Visual Studio Code присутствует уязвимость, позволяющая злоумышленнику удаленно выполнить произвольный код. Это происходит при работе расширения Python, когда оно загружает настройки рабочей области из файла блокнота.
Затронутые версии ПО
- Visual Studio Code (версии с установленным расширением Python)
Тип уязвимости
Удалённое выполнение кода
Примечание
Этот идентификатор CVE отличается от CVE-2020-1171
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Visual Studio Code Python Extension Remote Code Execution Vulnerability
A remote code execution vulnerability exists in Visual Studio Code when the Python extension loads workspace settings from a notebook file, aka 'Visual Studio Code Python Extension Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1171.
Уязвимость редактора исходного кода Visual Studio Code операционных систем Microsoft Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2