ГлавнаяБаза уязвимостей БДУ → BDU:2020-03608
9.3высокая

BDU:2020-03608 (CVE-2020-1481)

Уязвимость анализатора кода Microsoft Visual Studio Code ESLint Extension, связанная с недостаточной проверкой данных исходного кода при открытии проекта, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-07-31
Описание

Уязвимость анализатора кода Microsoft Visual Studio Code ESLint Extension связана с недостаточной проверкой данных исходного кода при открытии проекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Visual Studio Code ESLint Extension
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1481

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1481
Проверьте безопасность своего сайта и почты → Полная проверка домена