GHSA-hcvg-jrfj-vhqx

Опубликовано: 11 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Improper neutralization of special elements used in a command ('command injection') in Visual Studio Code CoPilot Chat Extension allows an unauthorized attacker to execute code over a network.

Ссылки

EPSS

Процентиль: 44%

0.00215

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-62222

Дефекты

CWE-20

CWE-77

Связанные уязвимости

CVE-2025-62222

CVSS3: 8.8

nvd

3 месяца назад

Improper neutralization of special elements used in a command ('command injection') in Visual Studio Code CoPilot Chat Extension allows an unauthorized attacker to execute code over a network.

CVE-2025-62222

CVSS3: 8.8

msrc

3 месяца назад

Agentic AI and Visual Studio Code Remote Code Execution Vulnerability

BDU:2025-14171

CVSS3: 6.7

fstec

3 месяца назад

Уязвимость программного обеспечения Microsoft Visual Studio Code CoPilot Chat Extension, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 44%

0.00215

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-62222

Дефекты

CWE-20

CWE-77