Описание
Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to bypass a security feature over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.109.2 (исключая)
cpe:2.3:a:microsoft:visual_studio_code:*:*:*:*:*:-:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 8.8
msrc
около 2 месяцев назад
GitHub Copilot and Visual Studio Code Security Feature Bypass Vulnerability
CVSS3: 7.3
fstec
около 2 месяцев назад
Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 12%
0.0004
Низкий
8.8 High
CVSS3
Дефекты
CWE-77