7.2высокая
BDU:2021-01653 (CVE-2021-27081)
Уязвимость анализатора кода Microsoft Visual Studio Code ESLint Extension, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-30
Описание
Уязвимость анализатора кода Microsoft Visual Studio Code ESLint Extension связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Visual Studio Code ESLint Extension (до 2.1.10)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-27081
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи