CVE-2025-29802

Опубликовано: 08 апр. 2025

Источник: msrc

CVSS3: 7.3

EPSS Низкий

Описание

Visual Studio Elevation of Privilege Vulnerability

Improper access control in Visual Studio allows an authorized attacker to elevate privileges locally.

FAQ

What privileges could be gained by an attacker who successfully exploited the vulnerability?

An attacker who successfully exploited this vulnerability could gain the privileges of the authenticated user.

Обновления

Продукт	Статья	Обновление
Microsoft Visual Studio 2022 version 17.8	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.10	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.12	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 33%

0.0013

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2025-29802

CVSS3: 7.3

nvd

5 месяцев назад

Improper access control in Visual Studio allows an authorized attacker to elevate privileges locally.

GHSA-x27v-pq4m-wch6

CVSS3: 7.3

github

5 месяцев назад

Improper access control in Visual Studio allows an authorized attacker to elevate privileges locally.

BDU:2025-04037

CVSS3: 7.3

fstec

5 месяцев назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 33%

0.0013

Низкий

7.3 High

CVSS3