Описание
Уязвимость редактора исходного кода Visual Studio Coden связанная с ненадлежащим контролем генерации кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
ООО «Ред Софт»
Microsoft Corp.
Наименование ПО
РЕД ОС
Visual Studio Code
Версия ПО
7.3 (РЕД ОС)
до 1.74.3 (Visual Studio Code)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21779
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 50%
0.0027
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
EPSS
Процентиль: 50%
0.0027
Низкий
7.8 High
CVSS3
7.2 High
CVSS2