CVE-2023-36018

Опубликовано: 14 нояб. 2023

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Visual Studio Code Jupyter Extension Spoofing Vulnerability

FAQ

According to the CVSS metrics, successful exploitation of this vulnerability could lead to major loss of confidentiality (C:H), integrity (I:H), and availability (A:H). What does that mean for this vulnerability?

An attacker who successfully exploited this vulnerability could gain high privileges, which include read, write, and delete functionality.

Обновления

Продукт	Статья	Обновление
Jupyter Extension for Visual Studio Code	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 81%

0.01606

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2023-36018

CVSS3: 7.8

nvd

около 2 лет назад

Visual Studio Code Jupyter Extension Spoofing Vulnerability

GHSA-79qx-mc76-5r2m

CVSS3: 7.8

github

около 2 лет назад

Visual Studio Code Jupyter Extension Spoofing Vulnerability

BDU:2023-08299

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость расширения Jupyter средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 81%

0.01606

Низкий

7.8 High

CVSS3