Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2024-49049

Опубликовано: 12 нояб. 2024
Источник: msrc
CVSS3: 7.1
EPSS Низкий

Описание

Visual Studio Code Remote Extension Elevation of Privilege Vulnerability

FAQ

According to the CVSS metrics, the attack vector is local (AV:L) and privilege required is low (PR:L). What does that mean for this vulnerability?

An attacker must have local access to the targeted machine and must be able to create folders and performance traces on the machine, with restricted privileges that normal users have by default.

Обновления

ПродуктСтатьяОбновление
Visual Studio Code Remote - SSH Extension
Release Notes
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 61%
0.0042
Низкий

7.1 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-49049

CVSS3: 7.1
nvd
около 1 года назад

Visual Studio Code Remote Extension Elevation of Privilege Vulnerability

github логотип

GHSA-9gw8-gc35-hprv

CVSS3: 7.1
github
около 1 года назад

Visual Studio Code Remote Extension Elevation of Privilege Vulnerability

fstec логотип

BDU:2024-09621

CVSS3: 7.1
fstec
около 1 года назад

Уязвимость расширения Visual Studio Code Remote - SSH Extension редактора исходного кода Visual Studio Code, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 61%
0.0042
Низкий

7.1 High

CVSS3