Visual Studio Code <1.71.1 权限提升漏洞

最新推荐文章于 2023-07-04 07:00:00 发布
最新推荐文章于 2023-07-04 07:00:00 发布
阅读量292 收藏
点赞数
分类专栏: 漏洞情报订阅 文章标签: vscode ide 编辑器 开源 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/126865247
版权

漏洞描述

Visual Studio Code是一款代码编辑器。

Visual Studio Code v1.71.0 及更早版本中存在权限提升漏洞,漏洞源于Visual Studio Code加载配置文件时会自动加载windows共享用户在特殊目录创建的文件bash.exe。

在 Windows 上,低特权攻击者可以在特殊路径创建并覆盖bash.exe。Visual Studio Code检测到的配置文件会显示在终端配置文件列表中,可能导致恶意文件执行。

漏洞名称Visual Studio Code <1.71.1 权限提升漏洞
漏洞类型特权管理不恰当
发现时间2022/9/14
漏洞影响广度广
MPS编号MPS-2022-53948
CVE编号CVE-2022-38020
CNVD编号-

影响范围

Visual Studio Code@[0, 1.71.1)

修复方案

升级Visual Studio Code到 1.71.1 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-53948

https://nvd.nist.gov/vuln/detail/CVE-2022-38020

https://github.com/microsoft/vscode/issues/160827

    

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:

https://www.oscs1024.com/?src=csdn

具体订阅方式详见:

https://www.oscs1024.com/docs/vuln-warning/intro/?src=csdn

开源生态安全OSCS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用VSCode远程调试恶意Powershell脚本
安全杂货铺
10-09 771
概述 在野的Powershell恶意脚本总是经过多重混淆、加密,直接静态分析难以得知脚本具体有什么恶意行为,所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE,但ISE没有较友好的调试窗口,使得调试脚本时效率低下,下面,将介绍使用VSCode实现远程调试Powershell脚本,帮助你提升解密分析Powershell恶意脚本的效率。 样本获取 本次演示所使用的样本为一个Powershell后门,其特点是有多层恶意代码,会从C&C服务器多次加载不同payload,样本地址为:ht
Visual Studio Code - Insiders.app(Mac)
05-28
Visual Studio Code - Insiders.app是Microsoft为Mac用户提供的一个预览版本的Visual Studio Code IDE(集成开发环境)。这个版本包含了最新的特性和改进,允许开发者在正式版本发布之前体验和测试新功能。它专为...
VSCode 扩展中出现严重漏洞,可导致供应链攻击
smellycat000的专栏
05-27 580
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也...
Gopher协议在SSRF漏洞中的深入研究
u012632105的博客
01-21 184
Gopher协议在SSRF漏洞中的深入研究(附视频讲解) - 知乎
【网络安全实战】GoPhish+EwoMail搭建企业级钓鱼演练平台
shandongjiushen的博客
12-01 9853
钓鱼演练核心是gophish
Windows Server 2008上使用Gophish+自建SMTP服务器
繁华若有光的博客
07-26 1056
windows server 2008上搭建gophish钓鱼邮件测试平台
Visual Studio Code 1.68.1 (VSCode-darwin.zip)
06-19
Visual Studio Code 1.68.1 for macOS:深入解析与使用指南》 Visual Studio Code(简称VSCode)是一款由Microsoft开发的免费、开源的代码编辑器,它以其强大的功能、高效的性能以及友好的用户界面深受全球开发者...
Visual Studio Code 1.67.1(code-1.67.1-1651840759.el7.aarch64.rpm
05-14
Visual Studio Code 1.67.1(code-1.67.1-1651840759.el7.aarch64.rpm)适用于Linux Arm x64系统。
Visual Studio Codecode_1.62.2-1636665017_amd64.deb)
11-16
Visual Studio Codecode_1.62.2-1636665017_amd64.deb)适用于Debian系统。它是一个轻量级但功能强大的源代码编辑器,可在您的桌面上运行。它内置了对 JavaScript、TypeScript 和 Node.js 的支持,并为其他语言...
Visual Studio Code.app.zip
04-21
VS Code原名全程为Visual Studio Code,该软件是由微软推出的一款开源免费的代码编辑器。功能上软件可以说是非常全面的了,例如代码的编辑、高亮显示、代码的缩进、debug调试都是软件支持的范围
字节跳动内推
HWHXY的博客
03-23 606
字节跳动内推
记录一次vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
sszsNo1的博客
06-29 200
vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
Gophish环境搭建及钓⻥邮件利用
p01son的博客
09-17 2611
Gophish钓⻥邮件 前⾔ 钓⻥邮件指利⽤伪装的电邮,欺骗收件⼈将账号、⼝令等信息回复给指定的接收者;或引导收件⼈连接到特制的⽹⻚,这些⽹⻚通常会伪装成和真实⽹站⼀样,如银⾏或理财的⽹ ⻚,令登录者信以为真,输⼊信⽤卡或银⾏卡号码、账户名称及密码等⽽被盗取。钓⻥邮件的主要特点:以某管理机构的⾝份,使⽤正式的语⽓,邮件内容涉及到账。 实验环境 靶机:Centos7 IP:192.168.10.114 Hostname:mail.diaoyu.com 攻击机:Centos7 IP:192.168.10.11
CVE-2022-23222 漏洞复现
qq_43472789的博客
06-09 647
2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地提权的风险。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
春秋云镜 CVE-2022-25411
qq_22002773的博客
07-04 475
春秋云镜 CVE-2022-25578
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 5626
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
Goby漏洞更新|WordPress Metform 插件 forms 文件信息泄露漏洞(CVE-2022-1442)
m0_46699477的博客
04-12 285
WordPress plugin Metform 是WordPress的一款安全联系表单插件。WordPress plugin Metform存在安全漏洞,该漏洞源于~/core/forms/action.php文件存在访问控制不当,攻击者可获取用户的各种秘钥信息。
Goby漏洞更新|GetSimpleCMS 内容管理系统 theme-edit.php 文件 content 参数任意代码执行漏洞(CVE-2022-41544)
m0_46699477的博客
04-13 467
CVE-2022-41544 GetSimple CMS是一套使用PHP语言编写的内容管理系统(CMS)。GetSimple CMS v3.3.16版本存在安全漏洞,该漏洞源于通过admin/theme-edit.php中的edited_file参数发现包含远程代码执行(RCE)漏洞
visual studio code中#include <stdio.h>报错怎么办
最新发布
04-12
Visual Studio Code中,当你使用#include <stdio.h>时报错,可能是因为编译器无法找到stdio.h头文件。这通常是由于编译器的配置问题导致的。以下是一些解决方法: 1. 确保你已经正确安装了C语言的编译器,比如GCC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值