Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2023-36794

Опубликовано: 12 дек. 2023
Источник: msrc
CVSS3: 7.8
EPSS Низкий

Описание

Visual Studio Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, user interaction is required (UI:R). What interaction would the user have to do?

Exploitation of this vulnerability requires that an attacker convinces a user to open a maliciously crafted package file in Visual Studio.

Обновления

ПродуктСтатьяОбновление
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Release Notes
Security Update
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Release Notes
Security Update
PowerShell 7.2
Release Notes
Security Update
.NET 6.0
5032874
Security Update
Microsoft Visual Studio 2022 version 17.2
Release Notes
Security Update
Microsoft Visual Studio 2022 version 17.4
Release Notes
Security Update
.NET 7.0
5032875
Security Update
Microsoft Visual Studio 2022 version 17.6
Release Notes
Security Update
Microsoft Visual Studio 2022 version 17.7
Release Notes
Security Update
Microsoft .NET Framework 4.8 on Windows Server 2016 (Server Core installation)
5029924
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

N/A

EPSS

Процентиль: 76%
0.00991
Низкий

7.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-36794

CVSS3: 7.8
ubuntu
больше 2 лет назад

Visual Studio Remote Code Execution Vulnerability

redhat логотип

CVE-2023-36794

CVSS3: 7.8
redhat
больше 2 лет назад

Visual Studio Remote Code Execution Vulnerability

nvd логотип

CVE-2023-36794

CVSS3: 7.8
nvd
больше 2 лет назад

Visual Studio Remote Code Execution Vulnerability

github логотип

GHSA-38fq-h5hc-gwv8

CVSS3: 7.8
github
больше 2 лет назад

Microsoft Security Advisory CVE-2023-36794: .NET Remote Code Execution Vulnerability

fstec логотип

BDU:2023-05605

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%
0.00991
Низкий

7.8 High

CVSS3