Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать произвольные файлы с помощью специально созданного XML-файла
Вендор
Microsoft Corp
Наименование ПО
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2012
Microsoft Visual Studio 2010 Service Pack 1
Microsoft Visual Studio 2013
Версия ПО
- (Microsoft Visual Studio 2015 Update 3)
- (Microsoft Visual Studio 2012)
- (Microsoft Visual Studio 2010 Service Pack 1)
- (Microsoft Visual Studio 2013)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1079
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.25343
Средний
6.5 Medium
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 6 лет назад
An information disclosure vulnerability exists when Visual Studio improperly parses XML input in certain settings files, aka 'Visual Studio Information Disclosure Vulnerability'.
github
больше 3 лет назад
An information disclosure vulnerability exists when Visual Studio improperly parses XML input in certain settings files, aka 'Visual Studio Information Disclosure Vulnerability'.
EPSS
Процентиль: 96%
0.25343
Средний
6.5 Medium
CVSS3
7.8 High
CVSS2