CVE-2022-35975

CRÍTIC: (9.0)

CVSS3: 7.8

Weaveworks GitOps Tools Extension for VSCode podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una validació d’objectes inadequada. Mitjançant l’ús d’un objecte Flux especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Weaveworks GitOps Tools Extension for VSCode 0.7.0
• Weaveworks GitOps Tools Extension for VSCode 0.20.2

Remediació
Actualitza a l’última versió de GitOps Tools Extension per a VSCode (0.20.3 o posterior), disponible en el repositori GIT de VSCode.

Referències

• https://github.com/weaveworks/vscode-gitops-tools/security/advisories/GHSA-873x-829r-gxcp
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35975