{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "greffon VSCode pour Spring CLI toutes versions post\u00e9rieures \u00e0 0.9.0",
      "product": {
        "name": "greffon VSCode pour Spring CLI",
        "vendor": {
          "name": "Spring",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": "L\u2019\u00e9diteur rappelle que le produit VSCode extension pour Spring CLI est en fin de vie depuis le 14 mai 2025 et ne b\u00e9n\u00e9ficie plus de mises \u00e0 jour de s\u00e9curit\u00e9.",
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2026-22718",
      "url": "https://www.cve.org/CVERecord?id=CVE-2026-22718"
    }
  ],
  "initial_release_date": "2026-01-14T00:00:00",
  "last_revision_date": "2026-01-14T00:00:00",
  "links": [],
  "reference": "CERTFR-2026-AVI-0031",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2026-01-14T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le greffon VSCode pour Spring CLI. Elle permet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire.",
  "title": "Vuln\u00e9rabilit\u00e9 dans le greffon VSCode pour Spring CLI",
  "vendor_advisories": [
    {
      "published_at": "2026-01-13",
      "title": "Bulletin de s\u00e9curit\u00e9 Spring cve-2026-22718",
      "url": "https://spring.io/security/cve-2026-22718"
    }
  ]
}