CVE-2019-0537

Опубликовано: 08 янв. 2019

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Средний

Описание

An information disclosure vulnerability exists when Visual Studio improperly discloses arbitrary file contents if the victim opens a malicious .vscontent file, aka "Microsoft Visual Studio Information Disclosure Vulnerability." This affects Microsoft Visual Studio.

Ссылки

http://www.securityfocus.com/bid/106390
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0537
Patch
Vendor Advisory
http://www.securityfocus.com/bid/106390
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0537
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:visual_studio:2010:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio:2012:update_5:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.26918

Средний

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-0537

msrc

больше 6 лет назад

Microsoft Visual Studio Information Disclosure Vulnerability

GHSA-j22w-3p2c-jwhf

CVSS3: 5.5

github

больше 3 лет назад

BDU:2019-00144

CVSS3: 4.3

fstec