Описание
Missing authentication for critical function in Visual Studio Code extension for Arduino allows an unauthenticated attacker to perform remote code execution through network attack vector.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:visual_studio_code:-:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02383
Низкий
8.8 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-306
NVD-CWE-noinfo
Связанные уязвимости
msrc
больше 1 года назад
Visual Studio Code extension for Arduino Remote Code Execution Vulnerability
CVSS3: 8.8
github
больше 1 года назад
Missing authentication for critical function in Visual Studio Code extension for Arduino allows an unauthenticated attacker to perform remote code execution through network attack vector.
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость расширения Visual Studio Code extension for Arduino редактора исходного кода Visual Studio Code, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 85%
0.02383
Низкий
8.8 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-306
NVD-CWE-noinfo