CVE-2020-17148

Опубликовано: 08 дек. 2020

Источник: msrc

CVSS3: 7.8

EPSS Средний

Описание

Visual Studio Code Remote Development Extension Remote Code Execution Vulnerability

FAQ

How could an attacker exploit this vulnerability?

An attacker would have to convince a user with the Visual Studio Code Remote Development Extension installed to click on a specially crafted link.

Обновления

Продукт	Статья	Обновление
Visual Studio Code Remote - SSH Extension	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 93%

0.11148

Средний

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-17148

CVSS3: 7.8

nvd

около 5 лет назад

Visual Studio Code Remote Development Extension Remote Code Execution Vulnerability

GHSA-xh6j-j322-g8m3

CVSS3: 7.8

github

больше 3 лет назад

, aka 'Visual Studio Code Remote Development Extension Remote Code Execution Vulnerability'.

BDU:2020-05857

CVSS3: 7.8

fstec

около 5 лет назад

Уязвимость сетевого протокола SSH редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%

0.11148

Средний

7.8 High

CVSS3