Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un valor phpmd.command en una carpeta del workspace en vscode-phpmd para Visual Studio Code (CVE-2021-30124)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/07/2021
Última modificación:
28/06/2022

Descripción

La extensión no oficial vscode-phpmd (también se conoce como PHP Mess Detector) versiones anteriores a 1.3.0 para Visual Studio Code, permite a atacantes remotos ejecutar código arbitrario por medio de un valor phpmd.command diseñado en una carpeta del workspace

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vscode-phpmd_project:vscode-phpmd:*:*:*:*:*:visual_studio_code:*:* 1.3.0 (excluyendo)