Описание
An information disclosure vulnerability exists in Visual Studio Code Live Share Extension when it exposes tokens in plain text, aka 'Visual Studio Code Live Share Information Disclosure Vulnerability'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
EPSS
5.9 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Visual Studio Code Live Share Information Disclosure Vulnerability
An information disclosure vulnerability exists in Visual Studio Code Live Share Extension when it exposes tokens in plain text, aka 'Visual Studio Code Live Share Information Disclosure Vulnerability'.
Уязвимость пакета расширений для совместной работы разработчиков в режиме реального времени Microsoft Visual Studio Code Live Share Extension, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.9 Medium
CVSS3
5 Medium
CVSS2