技術文章
技術問答
iT 徵才
聊天室
2026 鐵人賽
登入/註冊
文章
問答
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
0
影片教學
從建立環境、驗證漏洞、感受漏洞來學習資安
系列 第
36
篇
Day34 - 沒時間解釋了~~ 趕快上車更新 VS Code 啦~~(CVE-2022-41034)
14th鐵人賽
cve-2022-41034
vscode
jypiter notebook
aeifkz
團隊
那團名要叫什麼?
2022-12-02 23:02:04
3606 瀏覽
分享至
VS Code 出現一個 RCE 漏洞~~~
我覺得要趕快更新的原因如下 :
影響範圍大 : v1.4.0 - v1.71.1
觸發門檻低 : 檔案類型 .ipynb (Jypiter Notebook)
建議升級版本 : v1.73.1
使用行為建議 : 面對未知來源的資料夾引入時是否要設定為 Trusted 要額外小心
提供環境建置以及測試漏洞影片,觸發條件真的不難~~~
留言
追蹤
檢舉
上一篇
Day33 跌落神壇,一度被高估的 openssl 漏洞 (CVE-2022-3602) 到底是怎麼回事呢?
下一篇
Day35 - VSCode 又是你,而且現在居然還沒辦法修補這個漏洞QQ (CVE-2022-45025)
系列文
從建立環境、驗證漏洞、感受漏洞來學習資安
共
37
篇
目錄
RSS系列文
訂閱系列文
59
人訂閱
33
Day31 Spring Security 又(?)有漏洞惹~~ 使用個 forward 功能臭了嗎?!
34
Day32 來建立看看號稱影響程度直逼 Log4Shell 的漏洞 Text4Shell ~ !
35
Day33 跌落神壇,一度被高估的 openssl 漏洞 (CVE-2022-3602) 到底是怎麼回事呢?
36
Day34 - 沒時間解釋了~~ 趕快上車更新 VS Code 啦~~(CVE-2022-41034)
37
Day35 - VSCode 又是你,而且現在居然還沒辦法修補這個漏洞QQ (CVE-2022-45025)
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
19835
篇
完賽人數
528
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
17th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
linux
windows server
css
react
熱門問題
用AI問答方式,也是可以直接網址分享過程給別人(原來要最原始的網址才可以)
熱門回答
用AI問答方式,也是可以直接網址分享過程給別人(原來要最原始的網址才可以)
熱門文章
AI 大廠正在瘋狂塞工程師進你的辦公室 ——但真正被重寫的是什麼?
用 HyDE + Hybrid Search 解決 AI 客服的幻覺問題 — 忠台AI的三層 RAG 實作筆記
算力的盡頭是物理:從 Cerebras 與 NVIDIA 的架構分歧,看 AI 晶片的演進哲學
Claude Code Desktop IDE 如何使用自訂線路?
一分鐘搞懂 CA SSL 憑證
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}
iThome鐵人賽
看影片追技術