Описание
Improper neutralization of special elements used in a command ('command injection') in Visual Studio allows an unauthorized attacker to execute code locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 16.0 (включая) до 16.11.47 (исключая)Версия от 17.8.0 (включая) до 17.8.21 (исключая)Версия от 17.10.0 (включая) до 17.10.14 (исключая)Версия от 17.12.0 (включая) до 17.12.8 (исключая)Версия от 17.13.0 (включая) до 17.13.7 (исключая)
Одно из
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00059
Низкий
7.8 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 7.8
github
около 1 месяца назад
Improper neutralization of special elements used in a command ('command injection') in Visual Studio allows an unauthorized attacker to execute code locally.
CVSS3: 7.8
fstec
около 1 месяца назад
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 19%
0.00059
Низкий
7.8 High
CVSS3
Дефекты
CWE-77