Microsoft Visual Studio Code远程代码执行漏洞

2020-12-02 10:42:12

CNVD-ID CNVD-2020-68539

公开日期 2020-12-02

危害级别 高

影响产品 Microsoft Visual Studio Code

CVE ID CVE-2020-17023

漏洞描述 Microsoft Visual Studio Code是美国微软(Microsoft)公司的一款开源的代码编辑器。


Microsoft Visual Studio Code存在安全漏洞,该漏洞源于当用户被诱使打开恶意的package.json文件时会出现远程代码执行漏洞。攻击者可利用该漏洞在当前用户的上下文中运行任意代码。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-68539/