BDU:2025-02138

Опубликовано: 11 фев. 2025

Источник: fstec

CVSS3: 7.3

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость редактора исходного кода Microsoft Visual Studio Code связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Visual Studio Code

Версия ПО

до 1.97.1 (Visual Studio Code)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24039

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24039

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-24039
CVE

EPSS

Процентиль: 51%

0.00278

Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-24039

CVSS3: 7.3

nvd

7 месяцев назад

Visual Studio Code Elevation of Privilege Vulnerability

CVE-2025-24039

CVSS3: 7.3

msrc

7 месяцев назад

Visual Studio Code Elevation of Privilege Vulnerability

GHSA-j69f-cppg-2jx6

CVSS3: 7.3

github

7 месяцев назад

Visual Studio Code Elevation of Privilege Vulnerability

EPSS

Процентиль: 51%

0.00278

Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2