Описание
Уязвимость редактора исходного кода Visual Studio Code связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Microsoft Corp.
ООО «Ред Софт»
Наименование ПО
Visual Studio Code
РЕД ОС
Версия ПО
- (Visual Studio Code)
7.3 (РЕД ОС)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29338
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 70%
0.00647
Низкий
5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
EPSS
Процентиль: 70%
0.00647
Низкий
5 Medium
CVSS3
4.6 Medium
CVSS2