0day.today - Größte Exploit-Datenbank der Welt.

Wähle Deine Sprache:

Dinge, die Du wissen solltest:

Wir benutzen eine Hauptdomain DOMAIN_LINK

Wenn Du den Exploit kaufen, oder für einen Service bezahlen möchtest, musst Du Gold kaufen.

We accept currencies: [contact admin to find more]

Wir wollen nicht, dass Du unsere Seite als ein Werkzeug für Aktivitäten wie Hacking verwendest. Illegale Aktionen, die andere Benutzer oder Webseiten betreffen, für die Du keine Zugriffsrechte hast, führen dazu, dass der Account gebannt und alle Daten von diesem unwiderruflich gelöscht werden.

Die Administratoren dieser Seite benutzen nur die offiziellen Kontaktdaten. Achte auf Betrüger!

We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!

Ich bin ein registrierter Benutzer von 0day.today. Ich möchte diesen Screen in Zukunft nicht mehr sehen

Was soll ich als Erstes tun ?

Lies [ Vereinbarung ]
Lies [ Senden ] Regeln
Besuche [ FAQ ] page
[ Registrieren ] Profil
Bekommen [ GOLD ]
Wenn Du möchtest [ Verkaufen ]
Wenn Du möchtest [ Kaufen ]
Wenn Du vergessen hast [ Account ]
Fragen [ [email protected] ]

Hauptlinks

You can contact us by

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

[ authorization ] [ registration ] [ Wiederherstellen ]

You can contact us by:

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

VSCode ipynb Remote Code Execution Exploit

[ 0Day-ID-39650 ]

Gesamte Überschrift

VSCode ipynb Remote Code Execution Exploit [ Highlight ]

Highlight - is paid service, that can help to get more visitors to your material.

Price:

Datum hinzufügen

13-06-2024

Kategorie

remote exploits

Betriebssystem

windows

Überprüft

Preis

Kostenlos

Risiko

[

Security Risk Critical

]

Rel. releases

Beschreibung

VSCode when opening a Jupyter notebook (.ipynb) file bypasses the trust model. On versions v1.4.0 through v1.71.1, its possible for the Jupyter notebook to embed HTML and javascript, which can then open new terminal windows within VSCode. Each of these new windows can then execute arbitrary code at startup. During testing, the first open of the Jupyter notebook resulted in pop-ups displaying errors of unable to find the payload exe file. The second attempt at opening the Jupyter notebook would result in successful execution. Successfully tested against VSCode 1.70.2 on Windows 10.

CVE

CVE-2022-41034

Other Information

Abuses

Kommentare

Gelesen

854

We DO NOT use Telegram or any messengers / social networks! Please, beware of scammers!

Kostenlos

Open Exploit
You can open this source code for free

Open Exploit

Open Exploit
You can open this source code for free

Verified by

Verified by
This material is checked by Administration and absolutely workable.

Autor

Zemnmez

Exploits

Leser

[ Kommentare: 0 ]

Users are forbidden to exchange personal contact details
Haggle on other sites\projects is forbidden
Reselling is forbidden

Punishment: permanent block of user account with all Gold.

Logge Dich ein, oder registriere Dich, um Kommentare zu schreiben

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

VSCode ipynb Remote Code Execution Exploit

Report Error

Report Error