ГлавнаяБаза уязвимостей БДУ → BDU:2019-02648
7.8высокая

BDU:2019-02648 (CVE-2019-1079)

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю прочитать произвольные файлы
Опубликовано: 2019-07-23
Описание

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать произвольные файлы с помощью специально созданного XML-файла

Затрагиваемое ПО и версии
Microsoft Visual Studio 2015 Update 3Microsoft Visual Studio 2012Microsoft Visual Studio 2010 Service Pack 1Microsoft Visual Studio 2013
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1079

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1079https://nvd.nist.gov/vuln/detail/CVE-2019-1079
Проверьте безопасность своего сайта и почты → Полная проверка домена