[過去ログ] Visual Studio Code / VSCode Part8 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
844: 2020/10/19(月)14:26 ID:6bBhja6m(1) AAS
CVE-2020-17023 | Visual Studio JSON のリモートでコードが実行される脆弱性
外部リンク:portal.msrc.microsoft.com
Visual Studio Code で、ユーザーが悪意のある 'package.json' ファイルを開くように誘導されたときに、リモートでコードが実行される脆弱性が存在します。
この脆弱性の悪用に成功した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。
攻撃者がこの脆弱性を悪用するには、リポジトリを複製してそれを Visual Studio Code で開くように標的のユーザーを誘導する必要があります。
攻撃者が指定したコードは、標的のユーザーが悪意のある 'package.json' ファイルを開いたときに実行されます。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.026s