[過去ログ] Visual Studio Code / VSCode Part8 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
760(3): 2020/10/06(火)15:03 ID:P+j3XTAL(1) AAS
Update 1.49.3: The update addresses these issues.
のissuesのFix for CVE-2020-16881 can be bypassedをみて
package.jsonの "/hover_over_me_$(gnome-calculator)": "bar"
をhoverしたらgnome-calculatorが実行されてるようにみえる
任意のコマンド実行ができる?
やばくね
761(1): 2020/10/07(水)00:06 ID:imQls907(1/2) AAS
>>760
とりあえずGitHubに英語でissue立てよう
もし違ったら開発者が優しく間違ってるよって教えてくれる
762(1): 2020/10/07(水)00:32 ID:XO3cybUI(1) AAS
>>760-761
セキュリティ関連のは普通Issue立てたり掲示板に書き込んだりせずに専用の窓口でやり取りするもんだぞ
VSCodeの場合で今までの例を探すと、詳細は載せずに脆弱性があるとだけ書いてIssueを立てるとメールでのやり取りに誘導されるみたいだ
ただ脆弱性が本当に起こるのか、その再現性くらいは確認したほうが良いだろうな
764: 760 2020/10/07(水)11:40 ID:3yYMaSKc(1) AAS
VSCodeをダウンロードする所のUpdate 1.49.3: The update addresses these issues.のissuesのリンクからGitHubのissueをみてくれ。
英語でちゃんと読めてないから、実行されてるようにみえると書いた。
外部リンク:github.com
(Assumed) Fix for CVE-2020-16881 can be bypassed #107951
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.043s