技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
0
影片教學
從建立環境、驗證漏洞、感受漏洞來學習資安
系列 第
36
篇
Day34 - 沒時間解釋了~~ 趕快上車更新 VS Code 啦~~(CVE-2022-41034)
14th鐵人賽
cve-2022-41034
vscode
jypiter notebook
aeifkz
團隊
那團名要叫什麼?
2022-12-02 23:02:04
3035 瀏覽
分享至
VS Code 出現一個 RCE 漏洞~~~
我覺得要趕快更新的原因如下 :
影響範圍大 : v1.4.0 - v1.71.1
觸發門檻低 : 檔案類型 .ipynb (Jypiter Notebook)
建議升級版本 : v1.73.1
使用行為建議 : 面對未知來源的資料夾引入時是否要設定為 Trusted 要額外小心
提供環境建置以及測試漏洞影片,觸發條件真的不難~~~
留言
追蹤
檢舉
上一篇
Day33 跌落神壇,一度被高估的 openssl 漏洞 (CVE-2022-3602) 到底是怎麼回事呢?
下一篇
Day35 - VSCode 又是你,而且現在居然還沒辦法修補這個漏洞QQ (CVE-2022-45025)
系列文
從建立環境、驗證漏洞、感受漏洞來學習資安
共
37
篇
目錄
RSS系列文
訂閱系列文
58
人訂閱
33
Day31 Spring Security 又(?)有漏洞惹~~ 使用個 forward 功能臭了嗎?!
34
Day32 來建立看看號稱影響程度直逼 Log4Shell 的漏洞 Text4Shell ~ !
35
Day33 跌落神壇,一度被高估的 openssl 漏洞 (CVE-2022-3602) 到底是怎麼回事呢?
36
Day34 - 沒時間解釋了~~ 趕快上車更新 VS Code 啦~~(CVE-2022-41034)
37
Day35 - VSCode 又是你,而且現在居然還沒辦法修補這個漏洞QQ (CVE-2022-45025)
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22200
篇
完賽人數
602
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
熟識南投軟體工程師推薦
如何練國考資訊題?
筆電無法使用usb開機重裝系統
CCNA相關問題詢問
電商在販售商品時,可以自行縮短保固期限嗎?
求救 有人會修改cookie權限嗎
python scrapy pipeline實作問題請教
防火牆互通問題
函數問題
桌面的使用者文件圖標壞掉
熱門回答
防火牆互通問題
if函數中的>&<&=是否可以使用儲存格代替
筆電無法使用usb開機重裝系統
熟識南投軟體工程師推薦
電商在販售商品時,可以自行縮短保固期限嗎?
熱門文章
每日一篇學習筆記 直到我做完專題 :( [Day1]
每日一篇學習筆記 直到我做完專題 :( [Day2]
[翻譯]使用AI工具寫程式碼時如何避免「AI幻覺」?
每日一篇學習筆記 直到我做完專題 :( [Day3]
每日一篇學習筆記 直到我做完專題 :( [Day4]
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}