CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28789
https://notcve.org/view.php?id=CVE-2021-28789
The unofficial apple/swift-format extension before 1.1.2 for Visual Studio Code allows remote attackers to execute arbitrary code by constructing a malicious workspace with a crafted apple-swift-format.path configuration value that triggers execution upon opening the workspace. La extensión apple/swift-format no oficial versiones anteriores a 1.1.2 para Visual Studio Code, permite a atacantes remotos ejecutar código arbitrario mediante la construcción de un espacio de trabajo malicioso con un valor de configuración apple-swift-format.path diseñado que desencadena una ejecución tras abrir el espacio de trabajo • https://github.com/vknabel/vscode-apple-swift-format/releases/tag/1.1.2 https://vuln.ryotak.me/advisories/11 •