Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-1416

Опубликовано: 14 июл. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Средний

Описание

An elevation of privilege vulnerability exists in Visual Studio and Visual Studio Code when they load software dependencies, aka 'Visual Studio and Visual Studio Code Elevation of Privilege Vulnerability'.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:azure_storage_explorer:-:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:typescript:-:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2017:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.9.25 (исключая)
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.0.16 (исключая)
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
Версия от 16.1 (включая) до 16.4.11 (исключая)
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
Версия от 16.5 (включая) до 16.6.4 (исключая)
cpe:2.3:a:microsoft:visual_studio_code:*:*:*:*:*:*:*:*
Версия до 1.47.1 (исключая)

EPSS

Процентиль: 93%
0.10088
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-269

Связанные уязвимости

msrc логотип

CVE-2020-1416

msrc
больше 5 лет назад

Visual Studio and Visual Studio Code Elevation of Privilege Vulnerability

github логотип

GHSA-76cm-vv6x-f8wv

CVSS3: 8.8
github
больше 3 лет назад

An elevation of privilege vulnerability exists in Visual Studio and Visual Studio Code when they load software dependencies, aka 'Visual Studio and Visual Studio Code Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2020-03483

CVSS3: 7.8
fstec
больше 5 лет назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и редактора исходного кода Visual Studio Code, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 93%
0.10088
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-269