Visual Studio Code / VSCode Part8

[0001 デフォルトの名無しさん 2020/06/11(木) 12:01:27.72 ID:zrBfgML9]

Microsoft発のエディタVisual Studio Codeのスレ

公式
https://code.visualstudio.com/
https://github.com/Microsoft/vscode/

開発状況
https://github.com/Microsoft/vscode/wiki/Iteration-Plans

更新内容(日本語訳)
https://vscode-doc-jp.github.io/updates/

前スレ
Visual Studio Code / VSCode Part7
https://mevius.5ch.net/test/read.cgi/tech/1576059976/

[0760 デフォルトの名無しさん 2020/10/06(火) 15:03:59.25 ID:P+j3XTAL]

Update 1.49.3: The update addresses these issues.
のissuesのFix for CVE-2020-16881 can be bypassedをみて
package.jsonの "/hover_over_me_$(gnome-calculator)": "bar"
をhoverしたらgnome-calculatorが実行されてるようにみえる
任意のコマンド実行ができる？
やばくね

[0761 デフォルトの名無しさん 2020/10/07(水) 00:06:06.08 ID:imQls907]

>>760
とりあえずGitHubに英語でissue立てよう
もし違ったら開発者が優しく間違ってるよって教えてくれる