Vulnerabilidades de alta severidade foram identificadas na extensão Angular Language Service para Visual Studio Code, conhecida como Angular.ng-template, permitindo cenários de execução remota de código contra máquinas de desenvolvedores. As falhas afetam versões anteriores à 21.2.4.
O problema está relacionado ao tratamento inseguro de entradas controladas pelo usuário e ao carregamento de configurações de workspace sem validações adequadas. Um dos vetores envolve comentários JSDoc maliciosos.
A extensão renderiza conteúdo Markdown com a opção isTrusted: true, o que permite links de comando embutidos. Como os comentários não eram devidamente sanitizados, um invasor poderia inserir um link capaz de acionar comandos no host.
A segunda falha é mais preocupante por exigir ainda menos interação. A extensão lê a configuração tsdk diretamente do arquivo .vscode/settings.json.
As vulnerabilidades também podem contornar o modelo Workspace Trust do VS Code, criado justamente para reduzir riscos ao abrir projetos não confiáveis. Uma exploração bem-sucedida pode permitir execução de comandos, acesso a dados locais e persistência no sistema.
