Описание
A spoofing vulnerability exists in Visual Studio Live Share when a guest connected to a Live Share session is redirected to an arbitrary URL specified by the session host, aka 'Visual Studio Live Share Spoofing Vulnerability'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 16.0 (включая) до 16.4 (включая)Версия до 1.0.1374 (исключая)
Одно из
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_live_share:*:*:*:*:*:visual_studio:*:*
EPSS
Процентиль: 52%
0.00292
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
A spoofing vulnerability exists in Visual Studio Live Share when a guest connected to a Live Share session is redirected to an arbitrary URL specified by the session host, aka 'Visual Studio Live Share Spoofing Vulnerability'.
CVSS3: 4.7
fstec
около 6 лет назад
Уязвимость расширения Live Share средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю перенаправить пользователя на вредоносный URL
EPSS
Процентиль: 52%
0.00292
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601