Описание
Visual Studio Code Live Share Information Disclosure Vulnerability
An information disclosure vulnerability exists in Visual Studio Code Live Share Extension when it exposes tokens in plain text. To exploit the vulnerability, an attacker would need to perform a successful capture of the tokens from client to proxy, where specific proxy settings are being used, making this very difficult to exploit.
The update address the vulnerability by modifying the way Visual Studio Code Live Share communicates with clients to proxies.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Visual Studio Code Live Share extension |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Older Software Release
DOS
EPSS
Связанные уязвимости
An information disclosure vulnerability exists in Visual Studio Code Live Share Extension when it exposes tokens in plain text, aka 'Visual Studio Code Live Share Information Disclosure Vulnerability'.
An information disclosure vulnerability exists in Visual Studio Code Live Share Extension when it exposes tokens in plain text, aka 'Visual Studio Code Live Share Information Disclosure Vulnerability'.
Уязвимость пакета расширений для совместной работы разработчиков в режиме реального времени Microsoft Visual Studio Code Live Share Extension, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS