Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2026-21257

Опубликовано: 13 мар. 2026
Источник: msrc
CVSS3: 8
EPSS Низкий

Описание

GitHub Copilot and Visual Studio Elevation of Privilege Vulnerability

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an authorized attacker to elevate privileges over a network.

FAQ

What privileges could be gained by an attacker who successfully exploited the vulnerability?

The attacker would gain the rights of the user that is running the affected application.

Обновления

ПродуктСтатьяОбновление
Microsoft Visual Studio 2022 version 17.14
Release Notes
Security Update
Microsoft Visual Studio 2026 version 18.3
Release Notes
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 12%
0.0004
Низкий

8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2026-21257

CVSS3: 8
nvd
около 2 месяцев назад

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an authorized attacker to elevate privileges over a network.

github логотип

GHSA-g435-352v-fpxp

CVSS3: 8
github
около 2 месяцев назад

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an authorized attacker to elevate privileges over a network.

fstec логотип

BDU:2026-01791

CVSS3: 8
fstec
около 2 месяцев назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 12%
0.0004
Низкий

8 High

CVSS3