CVE-2025-55319

Опубликовано: 12 сент. 2025

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

EPSS Низкий

Описание

Ai command injection in Agentic AI and Visual Studio Code allows an unauthorized attacker to execute code over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55319
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:visual_studio_code:*:*:*:*:*:-:*:*

Версия до 1.104.0 (исключая)

EPSS

Процентиль: 37%

0.00163

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-55319

CVSS3: 8.8

msrc

5 месяцев назад

Agentic AI and Visual Studio Code Remote Code Execution Vulnerability

GHSA-gv2h-mcrv-w23w

CVSS3: 8.8

github

5 месяцев назад

Ai command injection in Agentic AI and Visual Studio Code allows an unauthorized attacker to execute code over a network.

BDU:2025-12408

CVSS3: 8.8

fstec

5 месяцев назад

Уязвимость компонента Agentic AI редактора исходного кода Visual Studio Code, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 37%

0.00163

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-77