CVE-2023-29338

Опубликовано: 09 мая 2023

Источник: msrc

CVSS3: 6.6

EPSS Низкий

Описание

Visual Studio Code Spoofing Vulnerability

FAQ

According to the CVSS metric, user interaction is required (UI:R) and privileges required is low (PR:L). What does that mean for this vulnerability?

An authorized attacker must send the user a malicious file and convince the user to open it.

Обновления

Продукт	Статья	Обновление
Visual Studio Code	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 70%

0.00647

Низкий

6.6 Medium

CVSS3

Связанные уязвимости

CVE-2023-29338

CVSS3: 6.6

nvd

около 2 лет назад

Visual Studio Code Spoofing Vulnerability

BDU:2023-02559

CVSS3: 5

fstec

около 2 лет назад

Уязвимость редактора исходного кода Visual Studio Code, связанная с недостаточной защитой служебных данных, позволяющая нарушителю выполнить произвольный код

ROS-20231115-04

CVSS3: 8.4

redos

больше 1 года назад