GHSA-wr95-24gv-jx75

Опубликовано: 10 фев. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an unauthorized attacker to execute code over a network.

Ссылки

EPSS

Процентиль: 12%

0.0004

Низкий

8.8 High

CVSS3

CVE ID

CVE-2026-21256

Дефекты

CWE-77

Связанные уязвимости

CVE-2026-21256

CVSS3: 8.8

nvd

около 2 месяцев назад

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an unauthorized attacker to execute code over a network.

CVE-2026-21256

CVSS3: 8.8

msrc

около 1 месяца назад

GitHub Copilot and Visual Studio Remote Code Execution Vulnerability

BDU:2026-01787

CVSS3: 8.8

fstec

около 2 месяцев назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с онедостаточным управлением генерации кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 12%

0.0004

Низкий

8.8 High

CVSS3

CVE ID

CVE-2026-21256

Дефекты

CWE-77