Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04739

Опубликовано: 10 дек. 2019
Источник: fstec
CVSS3: 4.7
CVSS2: 4
EPSS Низкий

Описание

Уязвимость расширения Live Share средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на вредоносный URL (убедив подключиться к специально созданному сеансу Live Share)

Вендор

Microsoft Corp

Наименование ПО

Microsoft Visual Studio 2019

Версия ПО

16.0 (Microsoft Visual Studio 2019)
16.1 (Microsoft Visual Studio 2019)
16.2 (Microsoft Visual Studio 2019)
16.3 (Microsoft Visual Studio 2019)
16.4 (Microsoft Visual Studio 2019)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1486

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00292
Низкий

4.7 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1486

CVSS3: 6.1
nvd
около 6 лет назад

A spoofing vulnerability exists in Visual Studio Live Share when a guest connected to a Live Share session is redirected to an arbitrary URL specified by the session host, aka 'Visual Studio Live Share Spoofing Vulnerability'.

msrc логотип

CVE-2019-1486

msrc
около 6 лет назад

Visual Studio Live Share Spoofing Vulnerability

github логотип

GHSA-3xvp-fcxr-3mvq

CVSS3: 6.1
github
больше 3 лет назад

A spoofing vulnerability exists in Visual Studio Live Share when a guest connected to a Live Share session is redirected to an arbitrary URL specified by the session host, aka 'Visual Studio Live Share Spoofing Vulnerability'.

EPSS

Процентиль: 52%
0.00292
Низкий

4.7 Medium

CVSS3

4 Medium

CVSS2