CVE-2023-36867

Опубликовано: 11 июл. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Visual Studio Code GitHub Pull Requests and Issues Extension Remote Code Execution Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36867
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36867
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:github:pull_requests_and_issues:*:*:*:*:*:visual_studio:*:*

Версия до 0.66.2 (исключая)

EPSS

Процентиль: 48%

0.00252

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-36867

CVSS3: 7.8

msrc

больше 2 лет назад

Visual Studio Code GitHub Pull Requests and Issues Extension Remote Code Execution Vulnerability

GHSA-wqgm-j3cr-757w

CVSS3: 7.8

github

больше 2 лет назад

Visual Studio Code GitHub Pull Requests and Issues Extension Remote Code Execution Vulnerability

BDU:2023-04287

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость расширения для редактора исходного кода Microsoft Visual Studio Code GitHub Pull Requests and Issues Extension, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 48%

0.00252

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo