VSCode存在信息泄露漏洞，当打开包含UNC路径数据的文件时，会导致NTLM hashes泄露。漏洞可通过自定义JSON Schema进行利用，且在Restricted Mode中也可复现。漏洞可在桌面端、VSCode Web和VSCode Remote中利用。修复措施是在底层加入了UNC路径的访问控制。