CVE-2021-34477

Опубликовано: 14 июл. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Visual Studio Code .NET Runtime Elevation of Privilege Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-34477
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-34477
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:.net_education_bundle_sdk_install_tool:*:*:*:*:*:visual_studio_code:*:*

Версия от 0.6.0 (включая) до 0.7.0 (исключая)

cpe:2.3:a:microsoft:.net_install_tool_for_extension_authors:*:*:*:*:*:visual_studio_code:*:*

Версия от 1.1.0 (включая) до 1.2.0 (исключая)

EPSS

Процентиль: 49%

0.00258

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

CVE-2021-34477

CVSS3: 7.8

msrc

больше 4 лет назад

Visual Studio Code .NET Runtime Elevation of Privilege Vulnerability

BDU:2021-04928

CVSS3: 7.8

fstec

больше 4 лет назад

Уязвимость редактора исходного кода Visual Studio Code, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 49%

0.00258

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269