| タイトル | Stripe におけるインジェクションに関する脆弱性 |
|---|---|
| 概要 | Stripe には、インジェクションに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年4月1日0:00 |
| 登録日 | 2021年12月6日18:12 |
| 最終更新日 | 2021年12月6日18:12 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| Stripe |
| Stripe |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年12月06日] 掲載 |
2021年12月6日18:12 |
| 概要 | vscode-stripe is an extension for Visual Studio Code. A vulnerability in Stripe for Visual Studio Code extension exists when it loads an untrusted source-code repository containing malicious settings. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. The update addresses the vulnerability by modifying the way the extension validates its settings. |
|---|---|
| 公表日 | 2021年4月2日7:15 |
| 登録日 | 2021年4月2日10:02 |
| 最終更新日 | 2024年11月21日14:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:stripe:stripe:*:*:*:*:*:visual_studio_code:*:* | 1.7.3 | ||||