Описание
GitHub Copilot and Visual Studio Code Security Feature Bypass Vulnerability
Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to bypass a security feature over a network.
FAQ
What kind of security feature could be bypassed by successfully exploiting this vulnerability?
The authentication feature could be bypassed as this vulnerability allows impersonation.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Visual Studio Code | ||
| Microsoft Visual Studio Code CoPilot Chat Extension |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
EPSS
8.8 High
CVSS3
Связанные уязвимости
Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to bypass a security feature over a network.
Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
8.8 High
CVSS3