CVE-2026-12957 - Language Servers para AWS - Execução de Código
A vulnerabilidade ocorre devido à falta de implementação adequada de limites de confiança nos Language Servers para AWS, permitindo a execução arbitrária de código. Um atacante pode criar um workspace mal-intencionado que, quando aberto por um usuário local, pode executar comandos dentro dos arquivos de configuração do projeto. Isso pode levar a consequências graves, como a execução de código malicioso no sistema do usuário. A exploração dessa vulnerabilidade requer que o usuário confie no workspace quando solicitado.
CVE: CVE-2026-12957
Severidade: HIGH
Resumo:
A vulnerabilidade ocorre devido à falta de implementação adequada de limites de confiança nos Language Servers para AWS, permitindo a execução arbitrária de código. Um atacante pode criar um workspace mal-intencionado que, quando aberto por um usuário local, pode executar comandos dentro dos arquivos de configuração do projeto. Isso pode levar a consequências graves, como a execução de código malicioso no sistema do usuário. A exploração dessa vulnerabilidade requer que o usuário confie no workspace quando solicitado.
CVSS: 7.8