Описание
Improper limitation of a pathname to a restricted directory ('path traversal') in Visual Studio Code CoPilot Chat Extension allows an authorized attacker to bypass a security feature locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.32.0 (исключая)
cpe:2.3:a:microsoft:github_copilot_chat:*:*:*:*:*:visual_studio_code:*:*
EPSS
Процентиль: 20%
0.00062
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.8
msrc
3 месяца назад
Microsoft Visual Studio Code CoPilot Chat Extension Security Feature Bypass Vulnerability
CVSS3: 6.8
github
3 месяца назад
Improper limitation of a pathname to a restricted directory ('path traversal') in Visual Studio Code CoPilot Chat Extension allows an authorized attacker to bypass a security feature locally.
CVSS3: 6.8
fstec
3 месяца назад
Уязвимость расширения GitHub Copilot Chat Extension редактора исходного кода Microsoft Visual Studio Code, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 20%
0.00062
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-22