CVE-2023-46944

Опубликовано: 28 нояб. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

An issue in GitKraken GitLens before v.14.0.0 allows an attacker to execute arbitrary code via a crafted file to the Visual Studio Codes workspace trust component.

Ссылки

https://github.com/gitkraken/vscode-gitlens/commit/ee2a0c42a92d33059a39fd15fbbd5dd3d5ab6440
Patch
https://www.sonarsource.com/blog/vscode-security-markdown-vulnerabilities-in-extensions/
Exploit
Third Party Advisory
https://github.com/gitkraken/vscode-gitlens/commit/ee2a0c42a92d33059a39fd15fbbd5dd3d5ab6440
Patch
https://www.sonarsource.com/blog/vscode-security-markdown-vulnerabilities-in-extensions/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gitkraken:gitlens:*:*:*:*:*:visual_studio_code:*:*

Версия до 14.0.0 (исключая)

EPSS

Процентиль: 87%

0.032

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-w5p4-634r-j4xr

CVSS3: 7.8

github

около 2 лет назад

An issue in GitKraken GitLens before v.14.0.0 allows an attacker to execute arbitrary code via a crafted file to the Visual Studio Codes workspace trust component.

BDU:2024-03537

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость плагина для контроля и визуализации истории Git GitKraken GitLens редактора исходного кода Visual Studio Code, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 87%

0.032

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo