Описание
Improper validation of generative ai output in GitHub Copilot and Visual Studio Code allows an authorized attacker to bypass a security feature locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.105.0 (исключая)
cpe:2.3:a:microsoft:visual_studio_code:*:*:*:*:*:-:*:*
EPSS
Процентиль: 22%
0.0007
Низкий
5 Medium
CVSS3
Дефекты
CWE-693
Связанные уязвимости
CVSS3: 5
msrc
3 месяца назад
GitHub Copilot and Visual Studio Code Security Feature Bypass Vulnerability
CVSS3: 5
github
3 месяца назад
Improper validation of generative ai output in GitHub Copilot and Visual Studio Code allows an authorized attacker to bypass a security feature locally.
CVSS3: 5
fstec
3 месяца назад
Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с нарушением механизма защиты данных, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 22%
0.0007
Низкий
5 Medium
CVSS3
Дефекты
CWE-693