[過去ログ]
Visual Studio Code / VSCode Part8 (1002レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
844
: 2020/10/19(月)14:26
ID:6bBhja6m(1)
AA×
外部リンク:portal.msrc.microsoft.com
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
844: [sage] 2020/10/19(月) 14:26:24 ID:6bBhja6m CVE-2020-17023 | Visual Studio JSON のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2020-17023 Visual Studio Code で、ユーザーが悪意のある 'package.json' ファイルを開くように誘導されたときに、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。 攻撃者がこの脆弱性を悪用するには、リポジトリを複製してそれを Visual Studio Code で開くように標的のユーザーを誘導する必要があります。 攻撃者が指定したコードは、標的のユーザーが悪意のある 'package.json' ファイルを開いたときに実行されます。 http://mevius.5ch.net/test/read.cgi/tech/1591844487/844
のリモートでコードが実行される脆弱性 でユーザーが悪意のある ファイルを開くように誘導されたときにリモートでコードが実行される脆弱性が存在します この脆弱性の悪用に成功した攻撃者は現在のユーザーのコンテキストで任意のコードを実行する可能性があります 攻撃者がこの脆弱性を悪用するにはリポジトリを複製してそれを で開くように標的のユーザーを誘導する必要があります 攻撃者が指定したコードは標的のユーザーが悪意のある ファイルを開いたときに実行されます
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 158 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.028s