Описание
Visual Studio Remote Code Execution Vulnerability
FAQ
How could an attacker exploit this vulnerability?
To exploit this vulnerability, an attacker would need to convince a targeted user to clone a malicious repository from inside Visual Studio. Attacker-specified code would execute during the clone operation.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8) | ||
| Microsoft Visual Studio 2019 version 16.0 | ||
| Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3) | ||
| Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6) | ||
| Microsoft Visual Studio 2019 version 16.8 |
Показывать по
10
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
Latest Software Release
Exploitation Less Likely
Older Software Release
Exploitation Less Likely
EPSS
Процентиль: 94%
0.14521
Средний
7.8 High
CVSS3
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
, aka 'Visual Studio Remote Code Execution Vulnerability'.
CVSS3: 7.8
fstec
около 5 лет назад
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 94%
0.14521
Средний
7.8 High
CVSS3