Уязвимость анализатора кода Microsoft Visual Studio Code ESLint Extension связана с недостаточной проверкой данных исходного кода при открытии проекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1481
| Балл | 9.3 — высокая опасность |