CVE-2021-31938

Опубликовано: 08 июн. 2021

Источник: msrc

CVSS3: 7.3

EPSS Низкий

Описание

Microsoft VsCode Kubernetes Tools Extension Elevation of Privilege Vulnerability

FAQ

According to the CVSS metric, user interaction is required (UI:R). What interaction would the user have to do?

Exploitation of this vulnerability requires that a user install the Visual Studio Code Kubernetes Tools extension or operate Visual Studio Code using that extension.

Обновления

Продукт	Статья	Обновление
Visual Studio Code - Kubernetes Tools	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 89%

0.05084

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2021-31938

CVSS3: 7.3

nvd

больше 4 лет назад

Microsoft VsCode Kubernetes Tools Extension Elevation of Privilege Vulnerability

GHSA-47xv-rr7v-mrp5

CVSS3: 7.8

github

больше 3 лет назад

Microsoft VsCode Kubernetes Tools Extension Elevation of Privilege Vulnerability

BDU:2021-03068

CVSS3: 7.3

fstec

больше 4 лет назад

Уязвимость расширения для редактора исходного кода Microsoft Visual Studio Code Kubernetes Tools Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 89%

0.05084

Низкий

7.3 High

CVSS3