exploitDog

CVE-2025-68120

Опубликовано: 30 дек. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

To prevent unexpected untrusted code execution, the Visual Studio Code Go extension is now disabled in Restricted Mode.

Ссылки

https://groups.google.com/g/golang-dev/c/CHG4qfcicBU/m/4tanFUymDQAJ
Mailing List
https://nvd.nist.gov/vuln/detail/CVE-2025-68120
Third Party Advisory
https://pkg.go.dev/vuln/GO-2025-4249
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:go:go:*:*:*:*:*:visual_studio_code:*:*

Версия до 0.52.1 (исключая)

EPSS

Процентиль: 8%

0.0003

Низкий

5.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-fjmr-7667-8v4p

CVSS3: 5.4

github

около 1 месяца назад

Visual Studio Code Go extension has unexpected untrusted code execution

EPSS

Процентиль: 8%

0.0003

Низкий

5.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo