9.3высокая
BDU:2019-00949 (CVE-2019-0728)
Уязвимость редактора исходного кода Visual Studio Code, связанная с ошибкой обработки переменных после открытия проекта, позволяющая нарушителю изменить права доступа к файлам и выполнить произвольный код
Опубликовано: 2019-03-06
Описание
Уязвимость редактора исходного кода Visual Studio Code связана с ошибкой обработки переменных после открытия проекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить права доступа к файлам и выполнить произвольный код
Затрагиваемое ПО и версии
Visual Studio Code (до 1.31)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи