ГлавнаяБаза уязвимостей БДУ → BDU:2020-03094
5.4средняя

BDU:2020-03094 (CVE-2020-1343)

Уязвимость пакета расширений для совместной работы разработчиков в режиме реального времени Microsoft Visual Studio Code Live Share Extension, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-03
Описание

Уязвимость пакета расширений для совместной работы разработчиков в режиме реального времени Microsoft Visual Studio Code Live Share Extension связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем перехвата токена от клиента к серверу с использованием специальной конфигурации сервера

Затрагиваемое ПО и версии
Visual Studio Code Live Share Extension
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1343

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1343
Проверьте безопасность своего сайта и почты → Полная проверка домена