CVE-2025-32703

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Insufficient granularity of access control in Visual Studio allows an authorized attacker to disclose information locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32703
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:visual_studio_2017:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.9.73 (исключая)

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.11.47 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.8.0 (включая) до 17.8.21 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.10.0 (включая) до 17.10.14 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.12.0 (включая) до 17.12.8 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.13.0 (включая) до 17.13.7 (исключая)

EPSS

Процентиль: 22%

0.00071

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-32703

CVSS3: 5.5

msrc

3 месяца назад

Visual Studio Information Disclosure Vulnerability

GHSA-c6v5-8q58-3543

CVSS3: 5.5

github

3 месяца назад

Insufficient granularity of access control in Visual Studio allows an authorized attacker to disclose information locally.

BDU:2025-05788

CVSS3: 5.5

fstec

3 месяца назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 22%

0.00071

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo