Уязвимость пакета расширений для совместной работы разработчиков в режиме реального времени Microsoft Visual Studio Code Live Share Extension связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем перехвата токена от клиента к серверу с использованием специальной конфигурации сервера
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1343
| Балл | 5.4 — средняя опасность |