CVE-2025-21206

Опубликовано: 11 фев. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

Visual Studio Installer Elevation of Privilege Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21206
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:visual_studio_2017:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.9.70 (исключая)

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.11.44 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.8 (включая) до 17.8.18 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.10 (включая) до 17.10.11 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.12 (включая) до 17.12.5 (исключая)

EPSS

Процентиль: 76%

0.00969

Низкий

7.3 High

CVSS3

Дефекты

CWE-427

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-21206

CVSS3: 7.3

msrc

9 месяцев назад

Visual Studio Installer Elevation of Privilege Vulnerability

GHSA-rg59-phq2-352q

CVSS3: 7.3

github

9 месяцев назад

Visual Studio Installer Elevation of Privilege Vulnerability

BDU:2025-01539

CVSS3: 7.3

fstec

9 месяцев назад

Уязвимость установщика средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 76%

0.00969

Низкий

7.3 High

CVSS3

Дефекты

CWE-427

NVD-CWE-noinfo