CVE-2025-55319

Опубликовано: 11 сент. 2025

Источник: msrc

CVSS3: 8.8

EPSS Низкий

Описание

Agentic AI and Visual Studio Code Remote Code Execution Vulnerability

Ai command injection in Agentic AI and Visual Studio Code allows an unauthorized attacker to execute code over a network.

Продукт	Статья	Обновление
Visual Studio Code	Release Notes	Security Update

Показывать по

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

EPSS

Процентиль: 24%

0.0008

Низкий

8.8 High

CVSS3

CVE-2025-55319

CVSS3: 8.8

nvd

около 2 месяцев назад

Ai command injection in Agentic AI and Visual Studio Code allows an unauthorized attacker to execute code over a network.

GHSA-gv2h-mcrv-w23w

CVSS3: 8.8

github

около 2 месяцев назад

Ai command injection in Agentic AI and Visual Studio Code allows an unauthorized attacker to execute code over a network.

BDU:2025-12408

CVSS3: 8.8

fstec

около 2 месяцев назад

Уязвимость компонента Agentic AI редактора исходного кода Visual Studio Code, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%

0.0008

Низкий

8.8 High

CVSS3