CVE-2021-28967

Опубликовано: 24 мар. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость выполнения произвольного кода в неофициальном расширении MATLAB для Visual Studio Code через специально подготовленное рабочее пространство

Описание

Уязвимость в неофициальном расширении MATLAB для Visual Studio Code позволяет злоумышленникам выполнять произвольный код. Это происходит из-за настроек конфигурации анализа кода (lint) с использованием специально подготовленного рабочего пространства.

Затронутые версии ПО

неофициальное расширение MATLAB для Visual Studio Code до версии 2.0.1

Тип уязвимости

Выполнение произвольного кода

Ссылки

https://github.com/Gimly/vscode-matlab/commit/fc5dc53397677464099e80629e785a25718bf5ec
Patch
https://github.com/Gimly/vscode-matlab/releases
Release Notes
https://marketplace.visualstudio.com/items/Gimly81.matlab/changelog
Product
Release Notes
https://vuln.ryotak.me/advisories/2
Third Party Advisory
https://github.com/Gimly/vscode-matlab/commit/fc5dc53397677464099e80629e785a25718bf5ec
Patch
https://github.com/Gimly/vscode-matlab/releases
Release Notes
https://marketplace.visualstudio.com/items/Gimly81.matlab/changelog
Product
Release Notes
https://vuln.ryotak.me/advisories/2
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gimly:matlab:*:*:*:*:*:visual_studio_code:*:*

Версия до 2.0.1 (исключая)

EPSS

Процентиль: 79%

0.01232

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5cv2-5w57-p4x6