CVE-2025-47959

Опубликовано: 13 июн. 2025

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

Improper neutralization of special elements used in a command ('command injection') in Visual Studio allows an authorized attacker to execute code over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47959
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.8.0 (включая) до 17.8.22 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.10.0 (включая) до 17.10.16 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.12.0 (включая) до 17.12.9 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.14.0 (включая) до 17.14.5 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

7.1 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-47959

CVSS3: 7.1

msrc

2 месяца назад

Visual Studio Remote Code Execution Vulnerability

GHSA-ch2f-3gv8-q5g5

CVSS3: 7.1

github

около 2 месяцев назад

Improper neutralization of special elements used in a command ('command injection') in Visual Studio allows an authorized attacker to execute code over a network.

BDU:2025-07087

CVSS3: 7.1

fstec

2 месяца назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 21%

0.00068

Низкий

7.1 High

CVSS3

Дефекты

CWE-77